Sedangkan Autonomous system adalah jaringan yang terhubung dalam satu administrasi.
Sedangkan BGP ( Border Gateway Protocol ) sesuai namanya adalah protokol yang bekerja pada
border ( perbatasan ) sebuah AS. Jadi, router yang dikonfigurasikan BGP digunakan untuk
menghubungkan antara AS, bukan didalam AS.
Jadi, jika IGP bekerja pada 1 AS yang sama, BGP bekerja antara beberapa AS yang berbeda.
Fitur BGP ?
Fitur BGP adalah sebagai berikut :
Penggunaan BGP ?
Untuk menggunakan BGP, berikut adalah situasi yang cocok :
Single Homed
Topologi yang menggunakan hanya satu ISP untuk akses ke internet disebut single-homed.
Topologi seperti ini digunakan ketika topologi yang diinginkan tidak berkebutuhan penuh terhadap
Internet atau WAN.
Konfigurasinya pun cukup mudah, bisa menggunakan static route atau mempromosikan route si
topologi ke ISP, lalu ISP akan memberikan default route.
Dual-homed site memiliki 2 koneksi terhadap ISP yang sama, baik dari 1 router maupun 2 router.
Tipe site seperti ini digunakan untuk redundansi ketika site nya memiliki kebutuhan tinggi akan internet
atau WAN.
Jika 1 link mati, maka masih ada link lain yang tersedia.
Multi-Homing
Multi-homing merupakan site yang terhubung dengan lebih dari 1 ISP pada saat yang bersamaan.
Ini juga berfungsi untuk redundansi yang lebih tinggi dari site sebelumnya. Jika ada 1 ISP yang gagal,
maka ada link ke ISP lain yang masih tersedia.
Dual Multi-homed
Dual multi-homed adalah site dengan redundansi terhadap ISP yang paling tinggi, dimana kita membuat
multi homing dengan 1 link tambahan pada masing masing link ke ISP.
Sehingga ketika 1 link pada 1 ISP mati, maka kita masih bisa menggunakan ISP yang sama, namun
dengan link yang berbeda.
Konsep BGP : neighbors
Pemahaman neighbors pada BGP.
Apa tu BGP Neighbors ?
BGP neighbors adalah router-router yang membuat koneksi TCP untuk saling bertukar update BGP.
hubungan antara router router ini juga disebut sebagai BGP peer atau BGP speaker.
dari router B ke C adalah neighbor IBGP, sedangkan dari C ke X adalah neighbor EBGP.
lab BGP : peering
Konfigurasi lab untuk peering antar router menggunakan BGP.
LAB 1 : IBGP peering dengan interface fisik
Pada lab pertama ini, kita akan mempelajari cara melakukan peering dengan BGP dan
interface fisik.
1.1 PERSIAPAN
1.1.1 Topologi
Keterangan topologi :
Akan kita hubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dengan BGP dalam satu AS yang
sama, yaitu AS 500.
#IDN-R1
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up up
Serial0/1 4.4.4.2 YES NVRAM up up
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
#IDN-R2
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
#IDN-R3
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
#IDN-R4
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
diatas untuk mencegah kegagalan yang tidak diinginkan.
1.2 TUJUAN
Tujuan lab kali ini adalah untuk melakukan internal BGP peering.
1.3 Konfigurasi
Setelah dipastikan semuanya sudah terpasang IP sesuai topologi, pertama kita akan
memasukkan IP router neighbor kedalam BGP 500 terlebih dahulu.
selanjutnya kita masukkan network yang dimiliki IDN-R1 kedalam BGP 500, sekaligus kita
lakukan no auto-summary dan no sync.
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#network 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no synchronization
Jika diperhatikan diatas, kita hanya perlu memasukkan netmask pada saat memasukkan IP
loopback. Ini dikarenakan, jika kita tidak memasukkan netmask kedalam networknya, maka
network tersebut di advertise pada netmask default, yaitu /8, yang sesuai dengan keinginan
kita.
Sedangkan loopback memiliki netmask non-default, jadi kita perlu memasukkan value untuk
mask nya. Agar advertise nya sukses, pastikan netmask pada BGP dan pada interface adalah
sama.
Selanjutnya, kita konfigurasi IDN-R2. Lakukan hal yang sama seperti pada IDN-R1, namun kali
ini tidak menggunakan loopback.
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no synchronization
Jika konfigurasi Anda benar, Anda akan mendapat peringatan seperti dibawah ini :
IDN-R2(config-router)#
*Mar 1 00:39:56.619: %BGP-5-ADJCHANGE: neighbor 1.1.1.1 Up
IDN-R2(config-router)#
Jadi semua router sudah dikonfigurasi, sekarang kita cek hasil nya.
Pada IDN-R1 :
IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.2 4 500 18 16 9 0 0 00:11:48 3
IDN-R2 ada route ke 30.0.0.0, tapi IDN-R1 gak ada. Coba cek IDN-R3 :
IDN-R3#sh ip route bgp
B 1.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 4.0.0.0/8 [200/0] via 3.3.3.2, 00:14:04
B 20.0.0.0/8 [200/0] via 2.2.2.1, 00:18:25
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:14:15
IDN-R3#
Tuh, ada route kearah IDN-R4 pada IDN-R3, tapi pada IDN-R2 tidak ada.
Begitulah cara konfigurasi IBGP peering, selanjutnya pada kesimpulan akan dijelaskan tentang
hal ini.
1.4 Kesimpulan
Tidak ada route 30.0.0.0 pada IDN-R1, namun pada IDN-R2 ada.
Tidak ada route 40.0.0.0 pada IDN-R2, namun pada IDN-R3 ada.
Tadi adalah rule dari BGP Split Horizon ( arti dalam bahasa : membelah langit ) . Rule nya
menyatakan :
Update yang dikirim dari satu IBGP neighbor tidak boleh dikirim kembali ke IBGP neighbor yang
lain.
Rule ini selalu aktif untuk mencegah terjadinya loop paa AS yang sama. Tapi, kita masih
memerlukan route yang tadi dicegah sama si BGP Split Horizon. Untuk itu, mari lanjut ke lab
selanjutny
split horizon rule
Pemahaman tentang rule Split Horizon pada BGP.
Apa itu Split Horizon Rule ?
Rule in imerupakan rule dari BGP yang dapat menghindari routing loop pada BGP.
Rule ini akan membuat update yang dikirim oleh satu neighbor IBGP tidak dikirim kembali ke
neighbor IBGP lainnya.
Karena pada topologi sebelumnya, kita perlu menghubungkan tiap router pada AS yang
sama, namun dihalangi oleh Split Horizon Rule ini, maka ada beberapa solusinya.
- Menggunakan metode Full Mesh Neighborship, setiap router akan menjadi neighbor bagi
setiap router lainnya dalam 1 AS yang sama.
- Menggunakan Route Reflector, fitur dimana kita bisa membuat Server dan Client dalam 1
AS yang sama, untuk menghubungkan tiap client dengan server, sehingga 1 AS dapat saling
terhubung menggunakan Server RR.
- loop Update, akan terjadi pengiriman paket Update yang terus menerus tanpa ada akhirnya.
- Black Hole, ada kemungkinan paket hilang entah dirouter mana, dikarenakan paket terkirim
ke tujuan yang sekedar membuang paket tersebut.
LAB : split horizon rule
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 2 : split horizon rule pada bgp
Setelah kita mencoba peering sederhana pada BGP, ternyata kita menemukan rule baru yang
mencegah loop terjadi pada satu AS yang sama, namun rule ini juga memblok apa yang kita
inginkan.
Untuk mengatur fitur Split Horizon ini, ada 2 cara, yaitu :
Menggunakan metode Full mesh neighbor ( setiap router harus menjadi neighbor dengan
setiap router lainnya pada AS yang sama. )
Menggunakan metode Route Reflector
2.1 PERSIAPAN
2.1.1 Topologi
Topologi yang akan kita gunakan melanjutkan topologi pada lab sebelumnya. kita ubah
topologi nya menjadi seperti dibawah ini :
Dengan topologi diatas, kita akan melakukan verifikasi Split Horizon Rule pada IBGP router
IDN-R1.
2.1.2 Pengalamatan IP
Pengalamatan IP yang digunakan sama seperti lab sebelumnya.
Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
untuk mencegah kegagalan yang tidak diinginkan.
2.3 Konfigurasi
Untuk menghindari rule Split Horizon, pada topologi yang kita gunakan, sudah tersedia kabel
yang terhubung dari satu router ke tiap router lainnya secara langsung.
So, tiap router sekarang sudah terhubung secara langsung satu sama lain. Yang diperlukan
hanyalah, kita menambahkan neighbor router yang masih belum dimasukkan, kedalam BGP
500.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R1(config-router)#
Jadi dengan perintah diatas, kita menambahkan neighbor 2.2.2.2 pada IDN-R1, dan jadilah metode mesh
pada IDN-R1, yang bisa terhubung ke IDN-R2, IDN-R3 dan IDN-R4 secara langsung.
Lakukan hal yang sama pada router IDN-R2, IDN-R3 dan IDN-R4.
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 3.3.3.2 remote-as 500
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R4(config-router)#
Beres menambahkan neighbor, sekarang kita cek summary BGP pada IDN-R1 dan IDN-R3
terlebih dahulu.
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
1.1.1.2 4 500 32 32 11 0 0 00:28:13 3
2.2.2.2 4 500 5 5 11 0 0 00:00:42 3
4.4.4.1 4 500 32 32 11 0 0 00:28:15 3
IDN-R1#
Jika kita lihat pada summary diatas, IDN-R1 telah mendapatkan neighbor dari 3 router,
begitupun dengan IDN-R3, dan ini menyatakan bahwa kita telah sukses melakukan metode
mesh nya.
Karena tujuan awal kita tadi adalah untuk menambah route yang dicegah oleh si Split Horizon
Rule, maka sekarang kita cek, apa masih dicegah atau sudah muncul.
Pada IDN-R1 :
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:28:26
B 40.0.0.0/8 [200/0] via 4.4.4.1, 00:28:28
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:28
IDN-R1#
Yang di highlight diatas adalah route 30.0.0.0, yang mana sebelumnya telah dicegah oleh Split
Horizon Rule. Mari cek router lainnya.
IDN-R2#sh ip route bgp
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36
B 4.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
B 40.0.0.0/8 [200/0] via 3.3.3.2, 00:01:18
B 10.0.0.0/8 [200/0] via 1.1.1.1, 00:28:36
11.0.0.0/24 is subnetted, 1 subnets
B 11.0.0.0 [200/0] via 1.1.1.1, 00:28:36
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:28:36
Yang dihighlight diatas adalah route yang sebelumnya telah dicegah oleh Split Horizon Rule,
namun telah kita munculkan kembali dengan metode Mesh ini.
2.4 Kesimpulan
Fitur Split Horizon Rule secara default tersedia dan aktif pada BGP AS yang sama. Dengan fitur
ini, BGP dapat mencegah terjadinya loop dalam 1 AS yang sama.
Namun dengan hadirnya fitur ini, beberapa route dari 1 router ke router lainnya tidak tersedia.
Dengan metode Full Mesh ini, kita dapat :
Jadi begitulah tentang Peering dengan BGP. Perlu diperhatikan tentang rule ini, jika memang
ingin membuat routing pada 1 AS yang sama.
Kalau pada lab sebelumnya, kita melakukan peering dengan interface fisik ( f0/0 ), Pada lab
selanjutnya, kita akan mempelajari cara melakukan peering dengan interface loopback.
LAB : ibgp peering lanjutan
Konfigurasi BGP untuk mengatasi masalah Split Horizon Rule.
LAB 3 : IBGP PEering dengan interface loopback
Pada lab ini kita akan mempelajari cara konfigurasi peering pada BGP dengan menggunakan
interface loopback.
3.1 PERSIAPAN
3.1.1 Topologi
Jika pada LAB 1 kita konfigurasi IBGP peering dengan interface fisik, kali ini kita konfigurasikan
peering dengan menggunakan loopback dari router IDN-R1, IDN-R2, IDN-R3 dan IDN-R4.
3.1.2 Pengalamatan IP
Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
diatas untuk mencegah kegagalan yang tidak diinginkan.
3.3 Konfigurasi
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Pada IDN-R1 :
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
12.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R1#
Pada summary IDN-R1 menunjukkan bahwa IDN-R1 telah mencoba untuk terhubung dengan IP
loopback router lain.
Cek pada router selanjutnya, pastikan hal yang sama :
IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
State/PfxRcd
11.0.0.1 4 500 0 0 0 0 0 never Active
13.0.0.1 4 500 0 0 0 0 0 never Active
14.0.0.1 4 500 0 0 0 0 0 never Active
IDN-R2#
Keempat summary diatas memiliki kesamaan, yakni status Active ( yang diberi highlight
kuning ).
Status Active ini berarti, router sedang aktif mencoba membuat hubungan dengan IP BGP
yang bersangkutan. Atau lebih singkatnya, masih mencoba.
Yup, status Active ini masih belum sukses, maka perlu dilakukan troubleshooting.
Sebelum memulai troubleshooting, pahami sedikit dulu tentang status Active ini.
Status Active berarti router telah mengirim paket open ( terbuka ) dan menunggu respon dari
router yang menerima paket ini.
Masalahnya dengan status active adalah....... si router neighbor penerima paket ini, harusnya
mengirim kembali paket tersebut ke asalnya, namun tidak tau cara mengembalikannya.
Oke, mungkin Anda sudah menemukan kesalahan yang kita lakukan pada lab ini, sehingga
status IP BGP nya Active.
Namun jangan langsung loncat ke masalahnya, mari kita lakukan tahapan tahapannya yang
benar.
3.1.3 Troubleshooting status active tahapan pertama
Untuk tahapan pertama, kita cek dulu, apa 1 router bisa mengakses loopback router lainnya.
sama, semuanya gagal. Jadi jika disimpulkan, si IDN-R1 tidak bisa terhubung dengan semua
loopback neighbor, yang berarti si IDN-R1 tidak tahu cara untuk sampai ke IP yang dituju
tersebut.
Untuk memperbaiki itu, kita bisa menggunakan protokol routing dari IGP ( RIP / EIGRP /
OSPF ), dimana memang BGP menggunakan protokol tersebut untuk mempelajari route
antar router.
Mari coba perbaiki masalah tersebut dengan menambahkan routing OSPF pada tiap router.
Pada IDN-R1 :
IDN-R1(config)#router ospf 10
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 11.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#
Pada IDN-R2 :
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 12.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#
Pada IDN-R3 :
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#
Pada tahap kedua ini, kita akan mengecek permasalahan tentang IP address sumber.
Kita harus memastkan IP address sumber cocok dengan address yang terdaftar pada
statement neighbor nya.
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loop 0
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loop 0
IDN-R2(config-router)#neighbor 14.0.0.1 update-source loop 0
Dengan perintah diatas, kita memasukkan kembali IP loopback neighbor, namun dengan
update bahwa source nya harus dari loopback 0.
Setelah melakukan update source, route yang kita inginkan sudah muncul dengan baik pada
tabel routing.
Mari cek bgp summary.
IDN-R1#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 27 27 8 0 0 00:22:26 1
13.0.0.1 4 500 27 27 8 0 0 00:22:21 1
14.0.0.1 4 500 26 26 8 0 0 00:21:56 1
IDN-R1#
Perintah update source berfungsi untuk membuat BGP menggunakan alamat IP dari interface
yang dikonfigurasikan. Disini kita menggunakan loopback, karena loopback akan selalu ada
selama router aktif, dan tidak digunakan untuk melewati traffic lain, sehingga BGP dapat
menggunakannya untuk berfokus pada pengiriman update kearah neighbor.
Jadi disini, kita menggunakan loopback 0 untuk mengirim update kearah neighbor, sehingga
semua route yang kita inginkan dapat dimunculkan oleh BGP menggunakan loopback 0.
Secara default, BGP akan menggunakan interface fisik untuk mengirim update ke neighbor.
Karena kali ini kita menggunakan loopback, mari kita coba matikan interface fisiknya.
IDN-R1(config)#
IDN-R1(config)#int s0/0
IDN-R1(config-if)#sh
IDN-R1(config-if)#
Kita matikan interface fisik kearah IDN-R2 ( s0/0 ), seharusnya, informasi kearah IDN-R2 akan
terhambat. Mari cek hasilnya.
IDN-R1#sh ip route ospf
O 2.0.0.0/8 [110/192] via 4.4.4.1, 00:01:35, Serial0/1
O 3.0.0.0/8 [110/128] via 4.4.4.1, 00:01:35, Serial0/1
O 20.0.0.0/8 [110/202] via 4.4.4.1, 00:01:35, Serial0/1
O 40.0.0.0/8 [110/74] via 4.4.4.1, 00:01:35, Serial0/1
12.0.0.0/32 is subnetted, 1 subnets
O 12.0.0.1 [110/193] via 4.4.4.1, 00:01:35, Serial0/1
13.0.0.0/32 is subnetted, 1 subnets
O 13.0.0.1 [110/129] via 4.4.4.1, 00:01:35, Serial0/1
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/65] via 4.4.4.1, 00:01:35, Serial0/1
O 30.0.0.0/8 [110/138] via 4.4.4.1, 00:01:35, Serial0/1
IDN-R1#
IDN-R1#sh ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
12.0.0.1 4 500 35 35 12 0 0 00:30:18 1
13.0.0.1 4 500 35 35 12 0 0 00:30:13 1
14.0.0.1 4 500 34 34 12 0 0 00:29:48 1
IDN-R1#
Hasilnya sama seperti tadi. Tandanya, konfigurasi update-source kita sudah berhasil. Router
tetap mengirim informasi update meski interface fisik ada yang mati. Juga.... tidak ada active
lagi.
3.4 Kesimpulan
Kesimpulannya, untuk melakukan peering dengan BGP untuk interface loopback tidaklah sulit. Yang
terpenting adalah :
Kita dapat melakukan konfigurasi keamanan dengan otentikasi yang menggunakan enkripsi
MD5.
4.1 PERSIAPAN
4.1.1 Topologi
Melanjutkan topologi pada lab sebelumnya.
Akan kita lakukan otentikasi terhadap peering BGP yang telah kita lakukan pada LAB
sebelumnya.
4.1.2 Pengalamatan IP
Selalu pastikan dan samakan tabel addressing Anda dengan tabel addressing yang ada
untuk mencegah kegagalan yang tidak diinginkan.
4.3 Konfigurasi
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 11.0.0.1 password arc123
IDN-R2(config-router)#neighbor 13.0.0.1 password arc123
IDN-R2(config-router)#neighbor 14.0.0.1 password arc123
IDN-R2(config-router)#neighbor 11.0.0.1 version 4
IDN-R2(config-router)#neighbor 13.0.0.1 version 4
IDN-R2(config-router)#neighbor 14.0.0.1 version 4
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor 11.0.0.1 password arc123
IDN-R3(config-router)#neighbor 12.0.0.1 password arc123
IDN-R3(config-router)#neighbor 14.0.0.1 password arc123
IDN-R3(config-router)#neighbor 11.0.0.1 version 4
IDN-R3(config-router)#neighbor 12.0.0.1 version 4
IDN-R3(config-router)#neighbor 14.0.0.1 version 4
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#neighbor 11.0.0.1 password arc123
IDN-R4(config-router)#neighbor 12.0.0.1 password arc123
IDN-R4(config-router)#neighbor 13.0.0.1 password arc123
IDN-R4(config-router)#neighbor 11.0.0.1 version 4
IDN-R4(config-router)#neighbor 12.0.0.1 version 4
IDN-R4(config-router)#neighbor 13.0.0.1 version 4
IDN-R4(config-router)#
Konfigurasi router bgp dan otentikasi nya sudah selesai, sekarang kita cek summary nya. Jika muncul
neighbor nya, maka otentikasi nya sukses.
Yup, semuanya lengkap. Begitulah cara untuk melakukan konfiugrasi otentikasi terhadap BGP
peering.
4.4 Kesimpulan
Yang perlu diperhatikan adalah :
Fitur ini sangat berguna ketika kita memiliki banyak neighbor yang butuh konfigurasi policy yang sama.
Kita dapat menyatukan neighbor BGP menjadi satu grup ketika neighbor tersebut memiliki policy
outbound ( policy keluar ) yang sama satu sama lain.
Peer group harus dalam internal dengan internal, ataupun external dengan external. Anggota external
peer group bisa menggunakan AS ( Autonomous System ) yang berbeda.
lab : BGP Peer group
Konfigurasi lab peer group pada BGP.
LAB 5 : peer group pada bgp
Pada lab kali ini, kita akan melakukan konfigurasi peer group terhadap BGP.
BGP peer group berfungsi untuk menyematkan policy yang sama terhadap beberapa
neighbor. Update yang dilakukan hanya sampai pada 1 peer group, dan konfigurasi
dipermudah.
5.1 PERSIAPAN
5.1.1 Topologi
Kita akan menghubungkan IDN-R1, IDN-R2, IDN-R3 dan IDN-R4 dalam 1 peer group yang sama
dengan nama arc-1.
5.1..2 pengalamatan ip
IDN-R4#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.2 YES NVRAM up up
Serial0/1 4.4.4.1 YES NVRAM up up
Loopback0 14.0.0.1 YES manual up up
IDN-R4#
5.3 Konfigurasi
Lakukan routing OSPF pada keempat router terlebih dahulu. Pastikan untuk memasukkan IP
loopback dari masing masing router.
IDN-R1(config)#
IDN-R1(config)#router ospf 10
IDN-R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 11.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 12.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 1.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router ospf 10
IDN-R4(config-router)#network 40.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 14.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 4.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#network 3.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#
Pastikan yang diberi highlight sudah dimasukkan ya. Kita cek hasilnya pada IDN-R2.
IDN-R2#
IDN-R2#sh ip route ospf
O 3.0.0.0/8 [110/128] via 2.2.2.2, 00:02:36, Serial0/1
O 4.0.0.0/8 [110/128] via 1.1.1.1, 00:03:27, Serial0/0
O 40.0.0.0/8 [110/138] via 2.2.2.2, 00:00:48, Serial0/1
[110/138] via 1.1.1.1, 00:01:33, Serial0/0
O 10.0.0.0/8 [110/74] via 1.1.1.1, 00:03:27, Serial0/0
11.0.0.0/32 is subnetted, 1 subnets
O 11.0.0.1 [110/65] via 1.1.1.1, 00:03:27, Serial0/0
13.0.0.0/32 is subnetted, 1 subnets
O 13.0.0.1 [110/65] via 2.2.2.2, 00:02:36, Serial0/1
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/129] via 2.2.2.2, 00:00:48, Serial0/1
[110/129] via 1.1.1.1, 00:00:58, Serial0/0
O 30.0.0.0/8 [110/74] via 2.2.2.2, 00:02:36, Serial0/1
IDN-R2#
Sudah muncul route kearah semua network yang kita inginkan. Selanjutnya, kita konfigurasi
BGP nya.
Pada topologi ini, saya akan membuat router BGP 500 dengan nama neighbor arc-1. Dan
semua router akan dimasukkan kedalam neighbor ini.
Dengan perintah diatas, saya membuat peer group arc-1, berisi 12.0.0.1 14.0.0.1. remote-as
nya adalah 500 ( router bgp 500 ), versi nya 4, dan dengan password ccie123 .
Pastikan untuk menambahkan network 10.0.0.0, lalu memberi perintah no auto-summary dan
no synchronization.
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor arc-1 peer-group
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor arc-1 remote-as 500
IDN-R3(config-router)#neighbor arc-1 update-source loop 0
IDN-R3(config-router)#neighbor arc-1 version 4
IDN-R3(config-router)#neighbor arc-1 password ccie123
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 11.0.0.1 peer-group arc-1
IDN-R3(config-router)#neighbor 12.0.0.1 peer-group arc-1
IDN-R3(config-router)#neighbor 14.0.0.1 peer-group arc-1
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no synchronization
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#neighbor arc-1 peer-group
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor arc-1 remote-as 500
IDN-R4(config-router)#neighbor arc-1 update-source loop 0
IDN-R4(config-router)#neighbor arc-1 version 4
IDN-R4(config-router)#neighbor arc-1 password ccie123
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 peer-group arc-1
IDN-R4(config-router)#neighbor 12.0.0.1 peer-group arc-1
IDN-R4(config-router)#neighbor 13.0.0.1 peer-group arc-1
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Oke, selesai konfigurasi semuanya. IDN-R1, IDN-R2, IDN-R3 dan IDN-R4. Telah terhubung dalam
peer-group arc-1.
5.4 Kesimpulan
Jadi, konfigurasi nya masih perlu satu per satu..... lalu apa fungsi dari peer group BGP ?
Sebelum ke fungsi, kita bahas dulu tujuan penggunaan BGP. Tujuannya adalah, agar kita bisa
mengelompokkan router yang memiliki outbound policy ( distribute list, dll ) yang sama.
Jika sudah dikelompokkan, maka muncul lah fungsi dari peer group. Misalkan dengan
topologi yang kita konfigurasi tadi, semua router sudah termasuk kedalam peer group yang
sama. Jika sudah sama, maka jika kita melakukan konfigurasi outbound policy pada salah
satu anggota peer group, anggota peer group yang lain akan memiliki outbond policy yang
sama.
Bandingkan dengan tidak menggunakan peer group, Anda harus memasukkan outbound
policy satu per satu, pada tiap router dengan policy yang sama.
Jadi, fitur ini mengecilkan potensi human error dan mempermudah konfigurasi.
Route reflector
Mempelajari route reflector untuk mengatasi masalah akibat Split Horizon Rule.
Apa itu route reflector ?
Route reflector merupakan fitur yang memungkinkan jaringan untuk memiliki hubungan full-mesh
( langsung satu sama lain ) pada BGP.
- Semua route yang diterima dari client router reflector akan dikirim ke semua neighbor IBGP.
- Semua route yang diterima dari neighbor IBGP biasa ( bukan client RR ) akan dikirim ke semua client
RR.
6.1 PERSIAPAN
6.1.1 topologi
IDN-R1 dan IDN-R3 nantinya akan menjadi Route Reflector ( RR ) Client, dan IDN-R2 sebagai RR Server.
6.1.2 pengalamatan ip
IDN-R3#
Lakukan routing BGP 500 sesuai topologi terlebih dahulu. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 5, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
IDN-R2#
IDN-R3#
IDN-R3#sh ip bgp
BGP table version is 5, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i1.0.0.0 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Jika kita lihat pada Summary BGP IDN-R2, IDN-R2 dapat terhubung dengan IDN-R1 dan IDN-R2.
Lalu kita lihat pada ip bgp IDN-R2, dimana ada yang saya beri highlight biru dan kuning.
Highlight Biru menunjukkan IP interface f0/0 si IDN-R1, yang hanya muncul pada IDN-R1 dan IDN-R2, tidak
pada IDN-R3.
Highlight Kuning menunjukkan IP interface f0/0 si IDN-R3, yang hanya muncul pada IDN-R3 dan IDN-R2,
tidak pada IDN-R1.
Hal ini dikarenakan fitur yang sudah kita pelajari, yakni split horizon rule. Kita juga sudah mempelajari
bahwa ada 2 cara untuk menghindari rule ini, dengan full mesh ( tidak bisa dilakukan pada topologi
tanpa kemungkinan loop seperti ini ), atau dengan route reflector.
Jadi selanjutnya, kita akan memunculkan kedua IP interface fisik ini pada router lain, dengan fitur route
reflector.
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
IDN-R3#
Kedua IP interface fisik dari masing masing router, sudah muncul pada client lainnya.
6.4 Kesimpulan
Kesimpulannya adalah, kita dapat menggunakan metode route reflector pada topologi yang
tidak memungkinkan untuk melakukan metode full-mesh.
Dengan metode route reflector ini, kita bisa memilih mana router yang akan menjadi server,
mana router yang akan menjadi client.
Router server akan menyalurkan informasi yang tadinya terblok oleh split horizon rule, dari 1
client ke client-client yang lainnya. Sedangkan router client akan mengirim informasi tentang
route dirinya dan akan menerima informasi route dari client lain, melalui router Server.
Selanjutnya, akan kita pelajari tentang menggunakan route reflector, namun untuk meng advertise
loopback.
LAB 7 : route reflector dengan interface loopback
Pada lab kali ini, kita akan melakukan konfigurasi yang tidak berbeda jauh dengan lab
sebelumnya. Jika pada lab sebelumnya kita menggunakan interface fisik, sekarang kita akan
menggunakan interface loopback.
7.1 PERSIAPAN
7.1.1 TOPOLOGI
Akan kita masukkan interface loopback kedalam BGP dan mendaftarkannya kedalam IDN-R2
( Server ) sehigga dapat disebarkan ke IDN-R1 dan IDN-R3 ( Client ).
7.1.3 pengalamatan
7.3 Konfigurasi
Lakukan routing BGP terlebih dahulu untuk loopback. Masukkan perintah dibawah.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#network 11.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R2(config-router)#
IDN-R2(config-router)#network 12.0.0.0
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#network 13.0.0.0
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
Karena pada bagian persiapan, kita menghapus router bgp 500, maka kita mengulang konfigurasi
router BGP nya dari awal lagi.
Untuk catatan, yang diberi highlight kuning adalah perintah untuk memasukkan neighbor interface fisik.
Ini dikarenakan tadi kita menghapus router bgp 500 yang berisi konfigurasi route reflector dengan
interface fisik pada lab sebelumnya, sehingga kita perlu memasukkan perintahnya lagi.
Jadi, tetap perlu memasukkan neighbor IP interface fisik, karena loopback tidak bisa terhubung tanpa
interface yang sesungguhnya.
IDN-R2#sh ip bgp
BGP table version is 4, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R3#sh ip bgp
BGP table version is 3, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Route dengan highlight warna biru adalah route kearah loopback IDN-R1, yang tidak muncul pada IDN-
R3. Sedangkan route dengan highlight warna kuning adalah route kearah loopback IDN-R3, yang tidak
muncul pada IDN-R1.
Untuk memunculkan nya, kita daftarkan IDN-R1 dan IDN-R3 sebagai RR ( Route Reflector ) client pada
IDN-R2. Pastinya, menggunakan loopback.
hasilnya.
IDN-R1#sh ip bgp
BGP table version is 5, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 11.0.0.0 0.0.0.0 0 32768 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i13.0.0.0 2.2.2.2 0 100 0 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R1#
IDN-R3#sh ip bgp
BGP table version is 5, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* i10.0.0.0 1.1.1.1 0 100 0 i
* i11.0.0.0 1.1.1.1 0 100 0 i
* i12.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 13.0.0.0 0.0.0.0 0 32768 i
* i20.0.0.0 12.0.0.1 0 100 0 i
*>i 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Yup, yang di highlight biru adalah route kerarah IDN-R1, dan yang dihighlight kuning adalah route kearah
IDN-R3, yang sudah muncul satu sama lain pada masing masing router.
7.4 Kesimpulan
Untuk melakukan konfigurasi route reflector dengan menggunakan loopback, agak tricky.
Perlu diperhatikan pada setiap kali selesai konfigurasi pada ip bgp sum dan ip bgp. Pastikan sesuai
dengan yang dikonfigurasi, baru lanjut ke tahap yang selanjutnya. Kesalahan yang banyak terjadi
adalah, tahap nomor A belum benar, langsung maju ke tahap B.
Selanjutnya, kita akan mempelajari cara membuat route reflector dengan 2 server, untuk redundansi.
LAB 8 : route reflector dengan 2 server
Untuk alasan redundansi, kita bisa memasang 2 server RR pada sebuah topologi. Mari belajar
konfigurasinya.
8.1 PERSIAPAN
7.1.1 TOPOLOGI
IDN-R2 dan IDN-R4 akan dikonfigurasikan sebagai RR server, sedangkan IDN-R1 dan IDN-R3
akan dikonfigurasikan sebagai RR cilent.
7.1.1 pengalamatan ip
IDN-R2#
IDN-R2#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 20.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.2 YES NVRAM up up
Serial0/1 2.2.2.1 YES NVRAM up up
Loopback0 12.0.0.1 YES NVRAM up up
IDN-R2#
IDN-R3#
IDN-R3#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 30.1.1.1 YES NVRAM up up
Serial0/0 3.3.3.1 YES NVRAM up up
Serial0/1 2.2.2.2 YES NVRAM up up
Loopback0 13.0.0.1 YES NVRAM up up
IDN-R3#
IDN-R4#
IDN-R4#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 40.1.1.1 YES manual up up
Serial0/0 3.3.3.2 YES manual up up
Serial0/1 4.4.4.1 YES manual up up
Loopback0 14.0.0.1 YES manual up up
IDN-R4#
8.3 Konfigurasi
Pertama, kita perlu melakukan routing terlebih dahulu, yang mencakup seluruh network agar
seluruh router dapat terhubung.
IDN-R1(config)#
IDN-R1(config)#router rip
IDN-R1(config-router)#
IDN-R1(config-router)#version 2
IDN-R1(config-router)#
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 4.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 11.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router rip
IDN-R2(config-router)#
IDN-R2(config-router)#ver 2
IDN-R2(config-router)#
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 12.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router rip
IDN-R3(config-router)#
IDN-R3(config-router)#ver 2
IDN-R3(config-router)#
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 13.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router rip
IDN-R4(config-router)#
IDN-R4(config-router)#ver 2
IDN-R4(config-router)#
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#network 4.0.0.0
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 14.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#
Jika sudah, kita cek hasilnya pada tabel routing salah satu router, saya melihat pada IDN-R4.
IDN-R4#sh ip route rip
R 1.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 2.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 20.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 10.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 11.0.0.0/8 [120/1] via 4.4.4.2, 00:00:23, Serial0/1
R 12.0.0.0/8 [120/2] via 4.4.4.2, 00:00:23, Serial0/1
[120/2] via 3.3.3.1, 00:00:10, Serial0/0
R 13.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
R 30.0.0.0/8 [120/1] via 3.3.3.1, 00:00:10, Serial0/0
IDN-R4#
Yup, route kearah IDN-R1, IDN-R2 dan IDN-R3 sudah terlihat pada tabel routing. Selanjutnya, kita
konfigurasi RR clientnya.
Pada topologi ini, yang menjadi client adalah IDN-R1 dan IDN-R3. Berikut konfigurasinya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R1(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 500
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R3(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
Dengan konfigurasi diatas, kita belum membuat IDN-R1 dan IDN-R3 sebagai client, kita hanya
mendaftarkan IP loopback server menjadi neighbor pada BGP.
Selanjutnya, baru kita konfigurasi server dan mendaftarkan client. Karena gak mungkin kita
mengumpulkan formulir terlebih dahulu, baru diisi.
Berikut perintahnya.
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 11.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 13.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 14.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 14.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 14.0.0.1 route-reflector-client
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 11.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 12.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 12.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 12.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 13.0.0.1 remote-as 500
IDN-R4(config-router)#neighbor 13.0.0.1 update-source loopback 0
IDN-R4(config-router)#neighbor 13.0.0.1 route-reflector-client
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Pada IDN-R2, kita memasukkan neighbor IDN-R1, IDN-R3 dan juga IDN-R4. IDN-R4 perlu
dimasukkan sebagai client juga, ini dikarenakan apapun yang perlu terhubung satu sama lain
dibawah server ( IDN-R1 perlu terhubung dengan IDN-R3, begitu juga dengan IDN-R1 yang perlu
terhubung dengan IDN-R4. ) perlu diidentifikasi sebagai client.
Jadi, IDN-R1 dan IDN-R3 harus terhubung satu sama lain. IDN-R1 dan IDN-R3 juga perlu
terhubung dengan IDN-R4, sebagai backup server. Nah agar ketiga ini dapat terhubung dengan
IDN-R2 sebagai server, maka ketiganya perlu diidentifikasi sebagai client.
Hal yang sama dilakukan juga pada IDN-R4. Client yang sebenarnya adalah IDN-R1 dan IDN-R3,
namun IDN-R2 diidentifikasi sebagai client juga, untuk berjaga ketika IDN-R4 down dan dapat
digantikan oleh IDN-R2.
Sekarang kita cek hasilnya dengan ip bgp sum pada tiap router.
Sebagai server, IDN-R2 dapat terhubung dengan semua route. Sedangkan IDN-R1 sebagai
client hanya dapat terhubung dengan server.
Namun, pada ip bgp, ternyata IDN-R1 sudah dapat terhubung dengan semua route yang
diperlukan.
IDN-R1#sh ip bgp
BGP table version is 8, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
r i20.0.0.0 12.0.0.1 0 100 0 i
r>i 12.0.0.1 0 100 0 i
r i30.0.0.0 13.0.0.1 0 100 0 i
r>i 13.0.0.1 0 100 0 i
r i40.0.0.0 14.0.0.1 0 100 0 i
r>i 14.0.0.1 0 100 0 i
IDN-R1#
Server dapat terhubung dengan client, dan client dapat terhubung dengan seluruhnya.
Konfiguras kita sudah sukses.
Yup, begitulah cara untuk melakukan konfigurasi route reflector dengan 2 server.
8.4 Kesimpulan
Route reflector dengan 2 server difungsikan untuk meningkatkan redundansi terhadap
sebuah jaringan.
Yang menjadi kuncinya adalah, kita harus memperhatikan mana yang akan menjadi server,
dan mana yang akan menjadi client.
Fungsi EBGP ?
EBGP berfungsi untuk menghubungkan 2 AS yang berbeda. Selain itu, kita juga dapat
melakukan distribusi dan redsitribusi route antara 2 AS yang berbeda, melakukan filtering dan
pengaturan route lainnya.
Sifat BGP ?
BGP adalah protokol routing yang berdasar pada Autonomous System ( AS ) yang satu ke
AS yang lainnya , bukan berdasarkan satu router ke router lainnya.
Ada dua hal yang perlu diperhatikan dalam routing EBGP, yaitu next hop dan next hop self.
Pada lab selanjutnya, akan dilakukan verifikasi proses next hop pada EBGP.
lab : external bgp
Pemahaman tentang EBGP.
LAB 9 : Konfigurasi dasar ebgp dan verifikasi proses next-hop
Sete;ah memahami teori tentang EBGP, kita akan melakukan konfigurasi dasar dari EBGP dan
melakukan verifikasi terhadap proses next-hop nya.
9.1 PERSIAPAN
9.1.1 TOPOLOGI
IDN-R1 akan dihubungkan ke IDN-R3 melalui IDN-R2 ( Router border / perbatasan ). Pada IDN-
R2, baru akan dikonfigurasikan untuk menghubungkan AS 500 dengan AS 600.
9.1.1 pengalamatan ip
IDN-R3#
9.2 TUJUAN laB
Tujuan lab kali ini adalah untuk memahami dasar dari konfigurasi EBGP dan memahami proses
next hop pada EBGP.
9.3 Konfigurasi
Langsung, kita akan konfigurasi IDN-R1 dan IDN-R2 sebagai anggota AS yang sama, lalu IDN-R3
sebagai anggota AS yang berbeda dari IDN-R1 dan IDN-R2.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
Dengan perintah diatas, saya mengkonfigurasi BGP seperti biasa, namun dibedakan pada
bagian yang di highlight biru.
Highlight biru merupakan perintah agar AS yang berbeda dapat terhubung. Perhatikan remote-
as yang digunakan oleh neighbor tersebut. Hanya perlu mendaftar neighbor dengan remote-
as yang berbeda, akan langsung terhubung pada 1 BGP.
Cek hasilnya. Pertama, cek pada router yang berbatasan dengan AS lain.
IDN-R2#sh ip bgp
BGP table version is 4, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#
Bisa kita lihat bahwa sudah muncul route keluar AS yang berbeda, ditandai dengan highlight
biru.
Cek apakah hal yang sama juga sudah terjadi pada IDN-R1.
IDN-R1#sh ip bgp
BGP table version is 3, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
* i30.0.0.0 2.2.2.2 0 100 0 600 i
IDN-R1#
IDN-R1#
IDN-R1#sh ip route bgp
IP BGP nya sudah terlihat, namun belum ada route kearah AS yang berbeda. Ini dikarenakan
hop ke 2.2.2.2 tidak dapat di jangkau.
Kita dapat membuat IDN-R1 menjangkau area lainnya, dengan mengganti next hop seperti
yang sudah dibahas tadi.
IP address yang digunakan untuk next-hop=self adalah IP address yang digunakan sebagai
source paket BGP ( loopback, seperti lab-lab sebelumnya )
Kali ini, karena belum mengkonfigurasi loopback untuk source, kita gunakan interface fisik
terlebih dahulu.
IDN-R2(config)#
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 next-hop-self
IDN-R2(config-router)#
Dengan perintah diatas, kita mengatur agar 1.1.1.1 menjadi next hop self, sehingga paket dari
AS lain akan diteruskan ke next hop self ini.
hasilnya :
IDN-R1#
IDN-R1#sh ip bgp
BGP table version is 4, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*>i20.0.0.0 1.1.1.2 0 100 0 i
*>i30.0.0.0 1.1.1.2 0 100 0 600 i
IDN-R1#
IDN-R1#
IDN-R1#sh ip route bgp
B 20.0.0.0/8 [200/0] via 1.1.1.2, 00:32:30
B 30.0.0.0/8 [200/0] via 1.1.1.2, 00:05:03
IDN-R1#
Begitulah cara untuk melakukan konfigurasi dasar EBGP dan verifikasi next-hop.
9.4 Kesimpulan
Konfigurasi dasar untuk EBGP perlu sedikit ketelitian. Ketelitian yang diperlukan adalah ketika
kita melakukan konfigurasi pada router border / perbatasan.
Perlu diperhatikan AS yang digunakan oleh neighbor, lalu konfigurasi pada neighbor juga perlu
diperhatikan AS yang digunakan.
Selanjutnya, akan kita pelajari tentang neighbor EBGP dengan menggunakan loopback.
LAB 10 : neighbor ebgp dengan interface loopback
Setelah kita memahami dasasr konfigurasi EBGP, sekarang kita akan melakukan konfigurasi 2
router yang terhubung pada EBGP dengan menggunakan loopback.
10.1 PERSIAPAN
10.1.1 TOPOLOGI
IDN-R1 akan dihubungkan dengan IDN-R2 agar dapat menghubungkan loopback masing
masing router.
10.1.1 pengalamatan
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 11.0.0.1 remote-as 500
IDN-R2(config-router)#neighbor 11.0.0.1 update-source loopback 0
IDN-R2(config-router)#neighbor 11.0.0.1 ebgp-multihop
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
Perintah EBGP multihop berfungsi untuk menambahkan jumlah hop untuk peer EBGP. Selain itu, multihop
juga berfungsi untuk melakukan route ke alamat loopback EBGP.
IDN-R1#
IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
IDN-R1#
Hasil diatas menunjukkan ada masalah dengan routing atau konetivitas nya.
IDN-R1#
IDN-R1#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
IDN-R1#
IDN-R1#ping 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
IDN-R1#
Ternyata ni dikarenakan kita belum melakukan routing apapun kearah 12.0.0.0, sehingga IDN-R1 tidak
dapat mengaksesnya.
Berikut kita pasang routing nya. Agar simple, gunakan static routing.
IDN-R1(config)#
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 1.1.1.2
IDN-R1(config)#ip route 12.0.0.0 255.0.0.0 2.2.2.2 10
IDN-R1(config)#
IDN-R2(config)#
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 1.1.1.1
IDN-R2(config)#ip route 11.0.0.0 255.0.0.0 2.2.2.1 10
IDN-R2(config)#
Oke static routing nya sudah dilakukan, mari cek hasilnya lagi. Langsung di ping aja.
IDN-R1#ping 12.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/12 ms
IDN-R1#
Mungkin Anda bisa melakukan tes verifikasi yang lain, seperti cek summary atau ip bgp, namun saya
cukupkan sampai ping saja. Ini sudah cukup untuk membuktikan bahwa routing dan EBGP neighbor
nya sudah sukses.
10.4 Kesimpulan
EBGP Neighbor dengan loopback difungsikan untuk memperlancar proses BGP, sama seperti
beberapa lab sebelumnya dimana saya menjelaskan tentang BGP dengan loopback. Hanya
saja, penggunaan nya kali ini pada EBGP.
Untuk melakukannya, hal yang paling perlu diperhatikan adalah routing yang dilakukan antar
router.
Kita ingat bahwa ada 2 tipe routing, yakni IGP dan BGP.
Fitur Synchronization berfungsi untuk melakukan sinkronisasi antara 2 tipe routing ini. Perintahnya ada
2:
Synchronization, berfungsi untuk melakukan sinkronisasi BGP sehingga router tidak akan
mengirim route pada BGP, sebelum route nya dipelajari di IGP.
No synchronization, berfungsi untuk menolak BGP syncrhonization, sehingga router akan
mengirim route di BGP tanpa route tersebut dipelajari pada IGP.
11.1 PERSIAPAN
11.1.1 TOPOLOGI
Akan kita verifikasi fitur synchronization dan no synchronization pada IDN-R1, IDN-R2 dan IDN-
R3.
11.1.1 pengalamatan
IDN-R1#
11.3 Konfigurasi
Pertama, kita akan melakukan konfigurasi routing BGP tanpa sync terlebih dahulu.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
Setelah selesai routing, cek hasilnya.
IDN-R1#sh ip bgp
IDN-R2#sh ip bgp
IDN-R3#sh ip bgp
Yang di highlight biru adalah route kearah IDN-R3, dimana pada IDN-R1 dan IDN-R2 masih muncul dengan
no synchronization.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#synchronization
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#sync
IDN-R3(config-router)#
Kita telah mengaktifkan syncnya, sekarang kita cek ip bgp pada masing masing router.
IDN-R1#
IDN-R1#sh ip bgp
IDN-R1#
IDN-R2#sh ip bgp
BGP table version is 7, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
* i30.0.0.0 2.2.2.2 0 100 0 i
IDN-R2#
IDN-R3#sh ip bgp
Pada ip bgp diatas, IDN-R1 tidak memiliki route kearah 30.0.0.0 lagi. Namun IDN-R2 dan IDN-R3
masih memiliki route kearah 30.0.0.0. Ini dikarenakan fitur sync tadi, dimana dengan fitur sync,
BGP tidak akan mempromosikan route bila belum di pelajari di IGP.
Untuk memperbaiki ini, kita cukup mempromosikan route tadi kedalam routing IGP. Disini akan
digunakan routing OSPF.
IDN-R2(config)#
IDN-R2(config)#router ospf 10
IDN-R2(config-router)#
IDN-R2(config-router)#network 30.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router ospf 10
IDN-R3(config-router)#
IDN-R3(config-router)#network 20.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#network 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#
Konfigurasi routing OSPF nya sudah selesai. Selanjutnya kita pastikan OSPF nya berjalan
dengan baik.
Sudah saling terhubung pada OSPF. Selanjutnya baru kita cek ip bgp nya.
IDN-R1#sh ip bgp
11.4 Kesimpulan
Konfigurasi synchronization dan no synchronization digunakan sesuai topologi. Berikut
adalah penggunaan nya :
No Sync digunakan ketika Anda memiliki banyak router yang berjalan dengan IGP dan BGP
secara bersamaan. Perintah ini memisahkan antara BGP dan IGP sehingga route pada BGP
tidak di promosikan pada IGP juga.
Menurut saya, perintah ini digunakan untuk menghindari kekacauan dalam lingkungan topologi
diatas.
Sync digunakan ketika Anda memiliki banyak router yang berjalan hanya pada BGP. Karena
router router nya fokus ke BGP dan tidak memiliki IGP, sehingga memungkinkan penggunaan
Sync untuk menghindari routing loop dan black holes.
( routing loop : dimana ada routing yang terus memutar tanpa memiliki akhir. )
( black holes : merujuk black hole pada tata surya ; apapun yang masuk kesana tidak akan
kembali. )
Selanjutnya akan kita pelajari tentang proses pemilihan jalur dan atribut pada BGP.
12.1 PERSIAPAN
7.1.1 TOPOLOGI
Jalur kearah 20.0.0.0 dan 30.00.0 dari IDN-R1 akan diatur menggunakan fitur Weight Attribute.
7.1.1 pengalamatan ip
12.3 Konfigurasi
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 700
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 700
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 600
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Pada router IDN-R2 sudah muncul IDN-R1 dan IDN-R3, tanda bahwa ketiga router tersebut
sudah terhubung. Dan sama halnya dengan IDN-R4.
IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
IDN-R3#
Yang dihighlight kuning adalah behavior dari next hop yang diatur oleh BGP. Sekarang kita
atur secara manual.
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#
IDN-R3#sh ip bgp
BGP table version is 13, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i1.0.0.0 2.2.2.1 0 100 0 i
*> 2.0.0.0 0.0.0.0 0 32768 i
* i 2.2.2.1 0 100 0 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Perhatikan next hop dari route yang diberi highlight kuning berubah menjadi sesuai yang telah
kita konfigurasi.
Selanjutnya kita akan mengatur agar IDN-R1 lebih memilih jalur keluar melalui IDN-R4 dibanding
melalui IDN-R2.
Secara default, IDN-R1 akan menggunakan jalur IDN-R2 untuk mengakses 20.0.0.0 dan 30.0.0.0.
pastikan dengan ip route, seperti dibawah ini.
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 3.0.0.0/8 [20/0] via 1.1.1.2, 00:17:52
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:16:20
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:45:42
IDN-R1#
untuk jalur IDN-R4 lebih dipilih dibanding jalur IDN-R2, kita perlu menaikkan weight dari jalur IDN-
R4, melebihi weight jalur IDN-R2 ( secara default, weight nya tidak dicantumkan / 0 )
Dilihat pada diatas, jalur yang dipilih adalah nomor 2 ( best #2 ), yaitu 1.1.1.2 ( tepat dibawah
nomor #1 ).
Yup, sudah berubah menjadi jalur #1. Silahkan dicek juga pada IP route nya.
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 20.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:24:39
B 30.0.0.0/8 [20/0] via 4.4.4.1, 00:01:43
IDN-R1#
Yang di highlight kuning diatas, tadinya via 1.1.1.2 menjadi via 4.4.4.1. Konfigurasi kita
sudah sukses.
12.4 Kesimpulan
Untuk melakukan konfigurasi Weight ini ternyata tidaklah sulit. Yang perlu diperhatikan adalah
routing IBGP dan EBGP nya. Jika routing nya sudah benar, maka pengaturan weight hanyalah
bagian kecil.
Selanjutnya, kita akan melakukan hal yang sama seperti hal diatas, namun dengan
menggunakan route-map.
13.1 PERSIAPAN
13.1.1 TOPOLOGI
Sekarang akan kita gunakan route map dalam mengatur jalur dengan menggunakan weight
attribute.
13.2 pengalamatan ip
Pengalamatan melanjutkan lab sebelumnya, dengan tambahan loopback pada IDN-R2 seperti
yang diberi highlight kuning dibawah ini.
Berfungsi menghapus konfigurasi weight attribute sebelumnya, sehingga jalur routing kembali
seperti default.
13.3 Konfigurasi
IDN-R1#sh ip bgp
BGP table version is 26, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IG, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
Sudah muncul seperti yang di highlight kuning, selanjutnya kita cek ip route bgp pada IDN-R1.
IDN-R1#
IDN-R1#sh ip route bgp
B 2.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 3.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
B 20.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
B 40.0.0.0/8 [20/0] via 4.4.4.1, 00:11:31
12.0.0.0/24 is subnetted, 4 subnets
B 12.0.0.0 [20/0] via 1.1.1.2, 00:05:57
B 12.0.1.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.2.0 [20/0] via 1.1.1.2, 00:05:26
B 12.0.3.0 [20/0] via 1.1.1.2, 00:05:26
B 30.0.0.0/8 [20/0] via 1.1.1.2, 00:08:35
IDN-R1#
Yang di highlight kuning diatas adalah route kearah loopback dari IDN-R1, dimana IDN-R1
memilih untuk menggunakan jalur 1.1.1.2. inilah yang akan kita ubah, menjadi melewati jalur
4.4.4.1.
Untuk membuat route map, kita perlu membuat access list nya terlebih dahulu.
IDN-R1(config)#
IDN-R1(config)#access-list 12 permit 12.0.0.0 0.0.0.255
IDN-R1(config)#access-list 12 permit 12.0.1.0 0.0.0.255
IDN-R1(config)#
Setelah itu baru kita konfigurasi route map nya. Disini route map nya kita beri nama WEIGHT.
IDN-R1(config)#
IDN-R1(config)#route-map weight permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 12
IDN-R1(config-route-map)#set weight 5000
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map weight permit 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 4.4.4.1 route-map weight in
IDN-R1(config-router)#
Tag in , singkatan dari inbound, berfungsi untuk memberlakukan route terhadap traffic
yang datang kedalam router.
Tag out , singkatan dari outbound, berfungsi untuk memberlakukan route terhadap traffic
yang keluar dari router.
Karena attribute weight hanya berlaku untuk didalam router dan tidak ditukar atau dikirim ke
router lain, maka yang kita gunakan adalah in .
Yang di highlight kuning adalah route pertama, yaitu 4.4.4.1. ini menandakan konfigurasi kita
sudah berhasil.
13.4 Kesimpulan
Penggunaan pengaturan weight dengan menggunakan route map lebih cocok digunakan jika
kita memilki banyak route yang perlu dikonfigurasi weight nya sekaligus.
14. PERSIAPAN
14.1.1 TOPOLOGI
Selain menggunakan weight, kali ini kita akan menggunakan local preference untuk mengatur
jalur route dari IDN-R1.
14.1.2 pengalamatan ip
Pengalamatan IP yang digunakan pada lab ini sama seperti lab sebelumnya.
Masukkan perintah dibawah untuk menghapus konfigurasi terakhir dari lab sebelumnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map weight in
IDN-R1(config-router)#
IDN-R1(config-router)#do clear ip bgp *
IDN-R1(config-router)#
14.3 Konfigurasi
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#neighbor 2.2.2.2 next-hop-self
IDN-R2(config-router)#
IDN-R3(config-router)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#
IDN-R2#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 2.2.2.2 0 msec 0 msec 4 msec
2 3.3.3.2 12 msec 0 msec 12 msec
IDN-R2#
IDN-R3#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 3.3.3.2 16 msec 0 msec 0 msec
IDN-R3#
Oke, memang benar IDN-R2 dan IDN-R3 akan melewati IDN-R3 terlebih dahulu untuk dapat
mengakses IDN-R4.
Untuk mengubah route nya dengan local preference, kita harus menaikkan angka local-
preference dari jalur IDN-R2 agar lebih tinggi dibanding angka local-preference dari jalur IDN-R3.
Berikut konfigurasinya.
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#bgp default local-preference 400
IDN-R2(config-router)#
IDN-R2(config-router)#do clear ip bgp * soft
IDN-R2(config-router)#
Jika sudah, cek terlebih dahulu nilai dari local preference jalur IDN-R2, pastikan lebih besar
dibanding IDN-R3.
IDN-R2#sh ip bgp 40.0.0.0
BGP routing table entry for 40.0.0.0/8, version 31
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
500 700
1.1.1.1 from 1.1.1.1 (10.1.1.1)
Origin IGP, localpref 400, valid, external, best
IDN-R2#
IDN-R2#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 1.1.1.1 4 msec 8 msec 16 msec
2 4.4.4.1 [AS 500] 0 msec 0 msec 0 msec
IDN-R2#
IDN-R3#traceroute 40.1.1.1
Type escape sequence to abort.
Tracing the route to 40.1.1.1
1 2.2.2.1 8 msec 0 msec 0 msec
2 1.1.1.1 4 msec 12 msec 0 msec
3 4.4.4.1 [AS 500] 0 msec 0 msec 8 msec
IDN-R3#
yang di highlight kuning adalah jalur baru yang kita konfigurasi dengan local preference.
Bandingkan dengan jalur yang diberi highlight biru pada saat sebelum di konfigurasi localpref.
14.4 Kesimpulan
Anda dapat melakukan konfigurasi jalur dengan menggunakan local preference. Bila
dibandingkan dengan weight, keduanya tidak lah berbeda jauh. Karena keduanya berbasis
pada nilai, mana yang memiliki nilai lebih besar maka akan dipilih.
Selanjutnya, kita akan mempelajari cara konfigurasi local preference dengan route map.
15.1 PERSIAPAN
151.1 TOPOLOGI
Akan kita tambahkan route map pada local preference untuk mengatur jalur route dari IDN-
R1.
15.1.2 pengalamatan ip
melanjutkan pengalamatan ip dari lab sebelumnya, namun dengan tambahan loopback lagi
pada IDN-R4.
Agar tidak ada kesalahan, berikut adalah daftar pengalamatan IP nya yang baru. Silahkan
disamakan.
Menurut informasi diatas, IDN-R2 dan IDN-R3 akan melewati 3.3.3.2 agar sampai ke loopback yang
bersangkutan.
IDN-R2(config)#
IDN-R2(config)#access-list 14 permit 14.0.0.0 0.0.0.255
IDN-R2(config)#access-list 14 permit 14.0.1.0 0.0.0.255
IDN-R2(config)#
masukkan kedalam route map , lalu daftarkan route map pada BGP. Jangan lupa untuk clear ip bgp.
IDN-R2(config)#
IDN-R2(config)#route-map local permit 10
IDN-R2(config-route-map)#match ip add 14
IDN-R2(config-route-map)#set local-preference 2000
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#route-map local permit 20
IDN-R2(config-route-map)#exi
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 route-map local in
IDN-R2(config)#
IDN-R2(config)#do clear ip bgp *
IDN-R2(config)#
Cek kembali hasil dari route nya. Jika jalurnya sesuai dengan keinginan kita, berarti konfigurasi kita
sukses.
IDN-R2#sh ip route bgp
B 3.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 4.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
B 40.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:01:00
14.0.0.0/24 is subnetted, 4 subnets
B 14.0.2.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.3.0 [200/0] via 2.2.2.2, 00:01:00
B 14.0.0.0 [20/0] via 1.1.1.1, 00:01:00
B 14.0.1.0 [20/0] via 1.1.1.1, 00:01:00
B 30.0.0.0/8 [200/0] via 2.2.2.2, 00:01:00
IDN-R2#
Jadi begitulah cara untuk melakukan konfigurasi local preference dengan route map.
15.4 Kesimpulan
Dapat disimpulkan bahwa antara konfigurasi weight dengan konfigurasi local preference tidak
lah berbeda jauh, dalam hal melakukan pemilihan jalur untuk distribusi.
Perbedaan nya hanya ada pada angka yang dapat kita pilih, itupun tidak berbeda jauh.
16.1 PERSIAPAN
16.1.1 TOPOLOGI
Prepend adalah metode konfigurasi untuk memilih jalur route yang lebih panjang. Disini, IDN-R1
dan IDN-R4 ( AS 500 ) akan melewati IDN-R4 untuk mengakses 30.1.1.1 ( AS 700 ). Dengan
prepend, kita akan memastikan AS 500 untuk melewati jalur route IDN-R1.
16.1.1 pengalamatan ip
16.3 Konfigurasi
Lakukan routing IBGP dan EBGP agar semua router dapat terhubung, dengan perintah
dibawah.
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 700
IDN-R2(config-router)#
IDN-R2(config-router)#network 20.0.0.0
IDN-R2(config-router)#network 2.0.0.0
IDN-R2(config-router)#network 1.0.0.0
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 700
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 500
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 700
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#
IDN-R4(config-router)#network 40.0.0.0
IDN-R4(config-router)#network 4.0.0.0
IDN-R4(config-router)#network 3.0.0.0
IDN-R4(config-router)#
Setelah itu cek hasilnya. Cek dengan traceroute untuk melihat jalurnya.
IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.1 4 msec 8 msec 0 msec
2 3.3.3.1 52 msec 24 msec 8 msec
IDN-R1#
IDN-R4#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 3.3.3.1 0 msec 0 msec 4 msec
IDN-R4#
Yang dihighlight adalah jalur yang digunakan oleh IDN-R1 dan IDN-R4 ( AS 500 ) untuk
mengakses 30.1.1.1 ( AS 700 ). Tugas kita adalah, kita akan memastikan bahwa ketika AS
500 ingin mengakses AS 700, AS 500 akan melewati IDN-R1.
Untuk melakukan konfigurasinya, kita akan menggunakan proses yang sama seperti
membuat local preference dengan route map.
IDN-R1(config)#
IDN-R1(config)#access-list 1 permit 30.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 1
IDN-R1(config-route-map)#set local-preference 250
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map traffic-pergi permit 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#neighbor 1.1.1.2 route-map traffic-pergi in
IDN-R1(config-router)#
IDN-R4#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.2 0 msec 0 msec 8 msec
2 1.1.1.2 44 msec 16 msec 0 msec
3 2.2.2.2 [AS 700] 0 msec 12 msec 0 msec
IDN-R4#
Yang diberi highlight kuning, jalur nya sudah berubah dibandingkan dengan sebelum
konfigurasi.
Selesai konfigurasi nya. Tapi ini hanya untuk traffic yang kearah 30.0.0.0, bukan yang dari
30.0.0.0 ( traffic kembali ). Kita perlu mengatur traffic kembalinya juga, pastikan bahwa traffic
kembali menggunakan traffic yang sama seperti traffic kearah 30.0.0.0.
Berikut perintahnya.
IDN-R4(config)#
IDN-R4(config)#access-list 1 permit 10.0.0.0 0.255.255.255
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 10
IDN-R4(config-route-map)#
IDN-R4(config-route-map)#match ip address 1
IDN-R4(config-route-map)#set as-path prepend 500 500 500 500
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 10
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#route-map traffic-kembali permit 20
IDN-R4(config-route-map)#
IDN-R4(config-route-map)#exi
IDN-R4(config)#
IDN-R4(config)#router bgp 500
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 route-map traffic-kembali out
IDN-R4(config-router)#
Dengan perintah diatas, kita telah membuat route-map traffic-kembali yang berisi route
kearah 10.0.0.0. route ini kemudian as-path nya diset menjadi prepend, lalu diaplikasikan pada
router bgp.
Yang digunakan adalah #2, yaitu 2.2.2.1. konfigurasi kita sudah benar, mari cek traceroute
juga.
IDN-R3#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 2.2.2.1 0 msec 0 msec 0 msec
2 1.1.1.1 [AS 600] 0 msec 20 msec 0 msec
IDN-R3#
Yup, yang digunakan adalah jalur melalui 2.2.2.1, sesuai dengan yang kita konfigurasi.
16.4 Kesimpulan
Prepending merupakan proses dimana kita mengatur secara manual path dari AS sesuai
dengan yang kita inginkan. Karena secara default pada BGP, jalur terpendek dipilih, kita bisa
memilih jalur yang lebih panjang dengan memanipulasi prepend nya.
17.1 PERSIAPAN
17.1.1 TOPOLOGI
Kita akan mengatur agar saat AS 500 ingin mengakses AS 600, AS 500 akan melawati IDN-R4,
bukan langsung ke AS 600. Karena ini hanya untuk jalur pergi, kita juga akan
mengkonfigurasikan agar saat paket kembali dari AS 600, paket juga akan melewati IDN-R4.
17.1.1 pengalamatan ip
17.3 Konfigurasi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 600
IDN-R1(config-router)#neighbor 4.4.4.1 remote-as 700
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 500
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 600
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 600
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 700
IDN-R3(config-router)#
IDN-R3(config-router)#network 30.0.0.0
IDN-R3(config-router)#network 2.0.0.0
IDN-R3(config-router)#network 3.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 700
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 500
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 600
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Jika sudah, selanjutnya kita cek hasilnya. Cek pada IDN-R2 dan IDN-R4 terlebih dahulu.
IDN-R2#sh ip bgp sum
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 500 19 18 10 0 0 00:12:10 4
2.2.2.2 4 600 17 18 10 0 0 00:10:26 5
IDN-R2#
Sudah muncul semua, sekarang kita cek next hop dari BGP nya pada IDN-R2 dan IDN-R3.
IDN-R2#sh ip bgp
BGP table version is 10, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.1 0 0 500 i
*> 0.0.0.0 0 32768 i
* i2.0.0.0 2.2.2.2 0 100 0 i
*> 0.0.0.0 0 32768 i
*>i3.0.0.0 2.2.2.2 0 100 0 i
* i4.0.0.0 3.3.3.2 0 100 0 700 i
*> 1.1.1.1 0 0 500 i
*> 10.0.0.0 1.1.1.1 0 0 500 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*>i30.0.0.0 2.2.2.2 0 100 0 i
*>i40.0.0.0 3.3.3.2 0 100 0 700 i
* 1.1.1.1 0 500 700 i
IDN-R2#
IDN-R3#sh ip bgp
BGP table version is 11, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
Nah karena next hop nya masih default, kita ganti dengan perintah next-hop-self.
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#neighbor 2.2.2.2 next-hop-self
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#neighbor 2.2.2.1 next-hop-self
IDN-R3(config-router)#
IDN-R2#sh ip bgp
IDN-R3#sh ip bgp
BGP table version is 12, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 i
* i2.0.0.0 2.2.2.1 0 100 0 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 700 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 700 i
* i 2.2.2.1 0 100 0 500 i
* 10.0.0.0 3.3.3.2 0 700 500 i
*>i 2.2.2.1 0 100 0 500 i
*>i20.0.0.0 2.2.2.1 0 100 0 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 700 i
IDN-R3#
Yang diberi highlight kuning sudah berubah, silahkan dibandingkan dengan yang sebelumnya.
Untuk konfigurasi yang pertama, kita akan mengatur agar saat AS 500 ingin mengakses AS
600, AS 500 akan melawati IDN-R4.
Cek jalurnya terlebih dahulu, untuk route kearah 20.0.0.0 dan 30.0.0.0.
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 5
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R1#
IDN-R1#sh ip bgp 30.0.0.0
BGP routing table entry for 30.0.0.0/8, version 9
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, valid, external
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, localpref 100, valid, external, best
IDN-R1#
Oke kita sudah tahu jalur awalnya, yang diberi highlight kuning, sekarang kita ubah jalurnya.
Berikut perintahnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 4.4.4.1 weight 4000
IDN-R1(config-router)#do clear ip bgp * soft
IDN-R1(config-router)#
Oke konfigurasinya sudah selesai, kita cek hasilnya pada IP bgp terlebih dahulu.
IDN-R1#sh ip bgp 20.0.0.0
BGP routing table entry for 20.0.0.0/8, version 14
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 4000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R1#
IDN-R1#sh ip bgp 30.0.0.0
BGP routing table entry for 30.0.0.0/8, version 13
Paths: (2 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
700 600
4.4.4.1 from 4.4.4.1 (40.1.1.1)
Origin IGP, localpref 100, weight 4000, valid, external, best
600
1.1.1.2 from 1.1.1.2 (20.1.1.1)
Origin IGP, localpref 100, valid, external
IDN-R1#
Jalurnya sudah berubah, bisa dilihat yang dihighlight kuning. Baru kita traceroute.
IDN-R1#traceroute 20.1.1.1
Type escape sequence to abort.
Tracing the route to 20.1.1.1
1 4.4.4.1 24 msec 0 msec 0 msec
2 3.3.3.1 [AS 700] 8 msec 0 msec 4 msec
3 2.2.2.1 [AS 600] 4 msec 4 msec 4 msec
IDN-R1#
IDN-R1#traceroute 30.1.1.1
Type escape sequence to abort.
Tracing the route to 30.1.1.1
1 4.4.4.1 0 msec 20 msec 0 msec
2 3.3.3.1 [AS 700] 0 msec 20 msec 12 msec
IDN-R1#
Cek bagian yang di highlight kuning. Silahkan dibandingkan dengan yang sebelum di
konfigurasi. Jika berubah seperti diatas, maka konfigurasi pengubahan jalur untuk AS 500 nya
berhasil.
Selanjutnya, kita akan mengatur traffic yang kembali dari AS 600 agar menggunakan jalur
yang sama seperti jalur pergi nya.
Jika pada lab sebelumnya, kita menggunakan AS path untuk mengatur jalur traffic kembali,
sekarang kita akan menggunakan MED. Untuk itu, pada AS 600, kita tidak akan menggunakan
localpref atau weight apapun.
Menurut informasi diatas, paket yang keluar dari AS 600 dan menuju AS 500 akan melewati
jalur IDN-R2.
Yang kita inginkan adalah, paket yang datang ke AS 500 dari AS 600 harusnya melewati IDN-
R4, sebagaimana paket yang keluar dari AS 500 melewati IDN-R4 terlebih dahulu.
Disini kita akan membuat hal tersebut terjadi dengan konfigurasi MED. Untuk MED ini sukses,
kita bisa memilih 1 dari 2 pilihan dibawah ini :
- Kedua sisi dari jalur IDN-R2 ke IDN-R1 harus memiliki AS path yang sama. Untuk ini, kita
akan melakukan preprend IDN-R2 IDN-R1 ) dan membandingkan MED dengan route
eksternal.
- Beritahu AS 600 untuk menghiraukan AS path dan selalu gunakan MED untuk route
eksternal.
Cek terlebih dahulu route kearah AS 500 nya.
IDN-R3#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 12
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
2
700 500
3.3.3.2 from 3.3.3.2 (40.1.1.1)
Origin IGP, localpref 100, valid, external
500
2.2.2.1 from 2.2.2.1 (20.1.1.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
IDN-R3#
Yang dipilih adalah route melalui IDN-R2.
IDN-R1(config)#
IDN-R1(config)#route-map arc permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#set metric 120
IDN-R1(config-route-map)#set as-path prepend 500
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc out
IDN-R1(config-router)#end
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R2#
IDN-R2 masih memilih IDN-R1 sebagai jalur keluar untuk kearah AS 500.
Selanjutnya, kita perlu memaksa semua anggota BGP untuk melakukan always-compare-
med.
masukkan konfigurasinya pada tiap router IDN-R2 dan IDN-R3. ( hanya AS 600 saja ).
IDN-R2(config)#
IDN-R2(config)#router bgp 600
IDN-R2(config-router)#
IDN-R2(config-router)#bgp always-compare-med
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#bgp always-compare-med
IDN-R3(config-router)#
IDN-R3#
EHEY ! route nya sudah berubah. Selanjutnya kita traceroute deh. seharusnya sudah sesuai
dengan keinginan kita.
IDN-R3#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 3.3.3.2 4 msec 32 msec 4 msec
2 4.4.4.2 [AS 700] 0 msec 8 msec 0 msec
IDN-R3#
IDN-R2#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
1 2.2.2.2 20 msec 0 msec 0 msec
2 3.3.3.2 0 msec 4 msec 8 msec
3 4.4.4.2 [AS 700] 0 msec 4 msec 4 msec
IDN-R2#
17.4 Kesimpulan
Multi Exit Discriminator merupakan fitur yang berfungsi sangat baik ketika kita mengaturnya
untuk pemilihan jalur, namun konfigurasinya lebih sulit dibandingkan dengan pemilihan jalur
sederhana seperti local preference dan juga weight.
Disamping kekurangan tadi, MED sangat cocok digunakan untuk topologi yang
membutuhkan perencanaan yang sangat matang dan efisiensi routing.
18.1 PERSIAPAN
18.1.1 TOPOLOGI
Pada IDN-R3 akan dipasang loopback sesuai dengan pengalamatan dibawah, yang mana
nantinya akan di distribusikan ke BGP dan di summary dengan metode aggregation. Hasil
akan dicek pada IDN-R1 dan IDN-R2.
18.1.1 pengalamatan ip
IDN-R2#
18.3 Konfigurasi
Masukkan perintah dibawah untuk melakukan routing BGP pada ketiga router.
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 remote-as 200
IDN-R1(config-router)#
IDN-R1(config-router)#network 10.0.0.0
IDN-R1(config-router)#network 1.0.0.0
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
Pada IDN-R2 sudah terdapat neighbor IDN-R1 dan IDN-R2, berarti ketiganya sudah saling
terhubung. Selanjutnya, cek pada ip bgp IDN-R1.
IDN-R1#sh ip bgp
BGP table version is 10, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 1.1.1.2 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 13.0.0.0/24 1.1.1.2 0 200 300 i
*> 13.0.1.0/24 1.1.1.2 0 200 300 i
*> 13.0.2.0/24 1.1.1.2 0 200 300 i
*> 13.0.3.0/24 1.1.1.2 0 200 300 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 30.0.0.0 1.1.1.2 0 200 300 i
IDN-R1#
Pada IDN-R1 sudah muncul distribusi IP loopback si IDN-R3. Selanjutnya akan kita summary.
Pada metode summary yang pertama ini, kita menggunakan aggregate address. Untuk
menggunakannya, cek terlebih dahulu daftar IP loopback pada IDN-R3.
IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 13.0.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
*> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.1.0/24 0.0.0.0 0 32768 i
*> 13.0.2.0/24 0.0.0.0 0 32768 i
*> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
IDN-R3#
Selanjutnya, kita akan menghilangkan prefix individual tersebut dan hanya akan
memunculkan address yang disummary.
Berikut perintahnya.
IDN-R3(config)#router bgp 300
IDN-R3(config-router)#
IDN-R3(config-router)#aggregate-address 13.0.0.0 255.255.252.0 summary-only
IDN-R3(config-router)#
Pada informasi diatas, dikatakan Aggregated . Cek yang diberi highlight kuning.
Yang diberi highlight kuning adalah attribute dari prefix baru yang dibuat, dimana prefix baru ini
terbuat pada tabel BGP karena kita tidak menambahkan opsi apapun kedalam perintah tadi.
18.4 Kesimpulan
Summary pada BGP tidaklah sulit. Yang perlu perhatian adalah :
Selanjutnya, kita akan memasang 1 router tambahan dengan 1 set loopback sebagai IDN-R4,
dan akan kita pelajari cara melakukan summarynya.
LAB 19 : bgp summarization aggregiaton dan as-set
Setelah kita mempelajari dasarnya dengan 3 router, kali ini kita akan menambahkan 1 router
dengan 1 set IP loopback, untuk mempelajari opsi as-set.
19.1 PERSIAPAN
19.1.1 TOPOLOGI
Hubungkan IDN-R4 ke IDN-R3, akan ditambahkan loopback pada IDN-R4 juga. Nantinya akan
dilakukan summary sekaligus konfigurasi AS-SET pada IDN-R4, sehingga IP loopback IDN-R4
dan IDN-R3 sama sama bisa terdistribusi pada BGP. Hasil akan diverifikasi pada IDN-R1 dan IDN-
R2.
19.1.1 pengalamatan ip
Melanjutkan pengalamatan IP dari lab sebelumnya, dengan perubahan pada IDN-R3 dan IDN-R4
sebagai berikut :
IDN-R3#sh ip int bri
Interface IP-Address OK? Method Status Protocol
19.3 Konfigurasi
cek hasilnya.
IDN-R3#sh ip bgp
BGP table version is 21, local router ID is 13.0.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 2.2.2.1 0 200 100 i
s> 13.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/22 0.0.0.0 32768 i
s> 13.0.1.0/24 0.0.0.0 0 32768 i
s> 13.0.2.0/24 0.0.0.0 0 32768 i
s> 13.0.3.0/24 0.0.0.0 0 32768 i
*> 14.0.0.0/24 3.3.3.2 0 0 400 i
*> 14.0.1.0/24 3.3.3.2 0 0 400 i
*> 14.0.2.0/24 3.3.3.2 0 0 400 i
*> 14.0.3.0/24 3.3.3.2 0 0 400 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Konfigurasi penambahan sudah selesai, selanjutnya konfigurasi summary untuk loopback IDN-R4 pada
IDN-R2.
Cek agregatnya.
IDN-R2#sh ip bgp 14.0.0.0/22
BGP routing table entry for 14.0.0.0/22, version 14
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
Local, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#
Oke, summary sudah selesai dilakukan. Selanjutnya, kita akan menambahkan opsi as-set
pada summary tersebut.
Cek terlebih dahulu status dari prefix nya. Yang diberi highlight kuning adalah yang akan
berubah.
IDN-R2#sh ip bgp 14.0.0.0/22
BGP routing table entry for 14.0.0.0/22, version 14
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
Local, (aggregated by 200 20.1.1.1)
0.0.0.0 from 0.0.0.0 (20.1.1.1)
Origin IGP, localpref 100, weight 32768, valid, aggregated, local,
atomic-aggregate, best
IDN-R2#
Bisa dilihat perbedaan antara yang belum dikonfigurasi dengan yang sudah, perhatikan pada
bagian yang di highlight kuning.
Sebelum di konfigurasi bertuliskan local, yang berarti prefix hanya memberitahu bahwa ia
berasal dari lokal.
Sedangkan sesudah dikonfigurasi ada angka 300 400, yang berisi nomor AS asal dan tujuan.
19.4 Kesimpulan
Akan dibahas lebih detil tentang AS set disini.
Aggregiation akan menyembunyikan informasi yang telah ditemukan pada prefix yang spesifik. Ini
termasuk semua atribut, seperti NEXT_HOP, AS_PATH dan lainnya.
Prefix baru akan muncul seperti dia berasal dari AS lokal. ( pemberian tag local pada prefix
secara default. )
Tidak ada masalah dengan cara ini pada AS lokal / IBGP. Masalah akan muncul jika kita akan
mendistribusikan summary ke AS yang berbeda.
Routing loop, karena dihapusnya AS_PATH dan menggantikannya dengan atribut kosong
( sebagaimana aggregiation melakukannya ) akan membuat BGP loop-detection tidak dapat aktif
untuk mengeceknya.
Jadi, pada lab sebelumnya, tidak ada masalah kita tidak memberi tambahan as-set. Tapi pada lab ini,
kita melakukan distribusi IP melalui area yang berbeda, bersamaan dengan distribusi lain. Jauh lebih
aman untuk memasang hal tersebut.
Perlu diingat bahwa as-set perlu ditambah ketika ingin melakukan distribusi berbeda area dan ada
distribusi lain, ini dikarenakan secara default, prefix yang di agregat tidak ditambahkan AS-Set.
20.1 PERSIAPAN
20.1.1 TOPOLOGI
Melanjutkan topologi dari lab sebelumnya, dengan tambahan seperti dibawah ini.
Setelah konfigurasi summary dan AS SET pada lab sebelumnya, kita akan menambahkan IDN-
R5 untuk melakukan verifikasi terhadap loopback IDN-R4 dan IDN-R3 yang telah di summary.
20.1.1 pengalamatan ip
IDN-R5#
20.3 Konfigurasi
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 10.1.1.3 remote-as 500
IDN-R1(config-router)#
IDN-R5(config)#
IDN-R5(config)#router bgp 500
IDN-R5(config-router)#
IDN-R5(config-router)#neighbor 10.1.1.1 remote-as 100
IDN-R5(config-router)#
IDN-R5(config-router)#network 10.0.0.0
IDN-R5(config-router)#
IDN-R5(config-router)#no auto
IDN-R5(config-router)#no sync
IDN-R5(config-router)#
yang diatas adalah konfigurasi untuk hubungan antara IDN-R1 dengan IDN-R5. Selanjutnya,
konfigurasi untuk mendaftarkan loopback baru.
IDN-R4(config)#
IDN-R4(config)#router bgp 400
IDN-R4(config-router)#
IDN-R4(config-router)#network 12.0.10.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.11.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.12.0 mask 255.255.255.0
IDN-R4(config-router)#network 12.0.13.0 mask 255.255.255.0
IDN-R4(config-router)#
IDN-R1#sh ip bgp | in 12
*> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
*> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#
lalu masukkan konfigurasi nya.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#aggregate-address 12.0.0.0 255.255.240.0 summary-only
IDN-R1(config-router)#
Pada IDN-R1 :
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp | in 12
*> 12.0.0.0/20 0.0.0.0 32768 i
s> 12.0.10.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.11.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.12.0/24 1.1.1.2 0 200 300 400 i
s> 12.0.13.0/24 1.1.1.2 0 200 300 400 i
IDN-R1#
Sudah muncul yang diberi highlight, adalah prefix aggregate nya. Pastikan muncul juga pada IDN-R5.
IDN-R5#
IDN-R5#sh ip bgp | in 12
*> 12.0.0.0/20 10.1.1.1 0 0 100 i
IDN-R5#
Berarti, route akan disummary dari mulai IDN-R1 ke IDN-R5, sedangkan pada IDN-R2 :
IDN-R2#
IDN-R2#sh ip bgp | in 12
IP tersebut tidak di summary, melainkan hanya muncul prefix nya saja. Jadi, summary hanya berlaku
bagi router selanjutnya dari router yang melakukan summary.
Karena summary only, jadi yang muncul hanya prefix agregat nya saja pada IDN-R5, tidak dengan
individualnya.
20.4 Kesimpulan
Telah kita verifikasi karakteristik dari summary dan as set.
AS-SET akan berubah seiring prefix menempatii AS yang berbeda beda. Sedangkan summary
dapat dilihat pada router selanjutnya dari router yang melakukan summary.
21.1.1 TOPOLOGI
Akan ditambahkan konfigurasi suppress map pada topologi dari lab sebelumnya.
21.1.1 pengalamatan ip
Pengalamatan IP melanjutkan dari bab sebelumnya, dengan tambahan pada IDN-R1 seperti
berikut ini.
IDN-R1#sh ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.1.1.1 YES NVRAM up up
Serial0/0 1.1.1.1 YES NVRAM up down
Loopback0 11.0.0.1 YES manual up up
Loopback1 11.0.1.1 YES manual up up
Loopback2 11.0.2.1 YES manual up up
Loopback3 11.0.3.1 YES manual up up
IDN-R1#
21.3 Konfigurasi
Mari lakukan secara bertahap. Pertama, buat route-map dengan isi interface yang akan di
redistribusikan kedalam BGP.
IDN-R1(config)#
IDN-R1(config)#route-map connected permit 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match interface loopback 0
IDN-R1(config-route-map)#match interface loopback 1
IDN-R1(config-route-map)#match interface loopback 2
IDN-R1(config-route-map)#match interface loopback 3
IDN-R1(config-route-map)#
Redistribusikan route-map connected yang telah dibuat tadi kedalam BGP 100.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#redistribute connected route-map connected
IDN-R1(config-router)#
Cek dan pastikan semua IP dari interface yang tadi didaftarkan sudah muncul.
IDN-R1#
IDN-R1#sh ip bgp | in 11
*> 11.0.0.0/24 0.0.0.0 0 32768 ?
*> 11.0.0.0/22 0.0.0.0 32768 i
*> 11.0.1.0/24 0.0.0.0 0 32768 ?
s> 11.0.2.0/24 0.0.0.0 0 32768 ?
s> 11.0.3.0/24 0.0.0.0 0 32768 ?
IDN-R1#
Cek hasilnya pada IDN-R2 dan IDN-R5, pastikan yang dihighlight kuning diatas muncul.
IDN-R2#sh ip bgp | in 11
*> 11.0.0.0/24 1.1.1.1 0 0 100 ?
*> 11.0.0.0/22 1.1.1.1 0 0 100 i
*> 11.0.1.0/24 1.1.1.1 0 0 100 ?
IDN-R2#
IDN-R5#sh ip bgp | in 11
BGP table version is 11, local router ID is 10.1.1.3
*> 11.0.0.0/24 10.1.1.1 0 0 100 ?
*> 11.0.0.0/22 10.1.1.1 0 0 100 i
*> 11.0.1.0/24 10.1.1.1 0 0 100 ?
IDN-R5#
21.4 Kesimpulan
BGP suppress map dapat digunakan untuk melakukan promosi dalam BGP. Konfigurasi nya
cukup sulit, tapi yang perlu diperhatikan adalah :
Nama map. Sering terjadi kesalahan dalam penulisan nama map yang dibuat dengan yang
didaftarkan.
Daftar IP pada access list. Terkadang, tertukar antara permit dengan deny.
22.1.1 TOPOLOGI
IDN-R1 akan dikonfigurasikan untuk filtering menggunakan Distribution dan Access list,
terhadap network 20.0.0.0 dari IDN-R2. Hasilnya akan dibandingkan pada IDN-R1 dengan IDN-R3
dan IDN-R4.
22.1.1 pengalamatan ip
22.3 Konfigurasi
IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#neighbor 2.2.2.2 remote-as 300
IDN-R2(config-router)#neighbor 1.1.1.1 remote-as 100
IDN-R2(config-router)#
IDN-R2(config-router)#net 20.0.0.0
IDN-R2(config-router)#net 1.0.0.0
IDN-R2(config-router)#net 2.0.0.0
IDN-R2(config-router)#
IDN-R2(config-router)#no auto
IDN-R2(config-router)#no sync
IDN-R2(config-router)#
IDN-R3(config)#
IDN-R3(config)#router bgp 300IDN-R3(config-router)#
IDN-R3(config-router)#neighbor 2.2.2.1 remote-as 200
IDN-R3(config-router)#neighbor 3.3.3.2 remote-as 400
IDN-R3(config-router)#
IDN-R3(config-router)#net 30.0.0.0
IDN-R3(config-router)#net 2.0.0.0
IDN-R3(config-router)#net 3.0.0.0
IDN-R3(config-router)#
IDN-R3(config-router)#no auto
IDN-R3(config-router)#no sync
IDN-R3(config-router)#
IDN-R4(config)#
IDN-R4(config)#router bgp 400
IDN-R4(config-router)#
IDN-R4(config-router)#neighbor 3.3.3.1 remote-as 300
IDN-R4(config-router)#neighbor 4.4.4.2 remote-as 100
IDN-R4(config-router)#
IDN-R4(config-router)#net 40.0.0.0
IDN-R4(config-router)#net 3.0.0.0
IDN-R4(config-router)#net 4.0.0.0
IDN-R4(config-router)#
IDN-R4(config-router)#no auto
IDN-R4(config-router)#no sync
IDN-R4(config-router)#
Selanjutnya, kita akan melakukan blok terhadap network yang kita inginkan dengan
menggunakan Distribution List dan access list.
22.1.2 konfigurasi blok network dengan distribution list dan access list - in
Kita akan memblok network 20.0.0.0 agar tidak masuk ke BGP dengan distribution list dan
access list.
Perintah diatas, kita membuat access-list 20, lalu kita masukkan kedalam BGP 100. Pada BGP
100, kita mendistribusikan list tersebut pada interface router tersebut dengan opsi in .
Sehingga, bila ada traffic masuk yang cocok dengan access list, maka akan di blok.
pada IDN-R1, tidak ada route BGP kearah 20.0.0.0. mari cek pada router lainnya.
IDN-R3#sh ip bgp
BGP table version is 10, local router ID is 30.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 0 200 i
* 2.0.0.0 2.2.2.1 0 0 200 i
*> 0.0.0.0 0 32768 i
* 3.0.0.0 3.3.3.2 0 0 400 i
*> 0.0.0.0 0 32768 i
*> 4.0.0.0 3.3.3.2 0 0 400 i
* 2.2.2.1 0 200 100 i
* 10.0.0.0 3.3.3.2 0 400 100 i
*> 2.2.2.1 0 200 100 i
*> 20.0.0.0 2.2.2.1 0 0 200 i
*> 30.0.0.0 0.0.0.0 0 32768 i
*> 40.0.0.0 3.3.3.2 0 0 400 i
IDN-R3#
Ini dikarenakan kita hanya memasang access-list dan distribution-list pada traffic yang masuk
dari interface 1.1.1.2 dan 4.4.4.1. karena pada IDN-R3, tidak ada rule yang seperti ini, sehingga
route 20.0.0.0 dapat masuk dan dimunculkan pada tabel routing.
22.1.3 konfigurasi blok network dengan distribution list dan access list - out
Hanya untuk traffic yang masuk, telah kita coba pasang rulenya. Selanjutnya, akan kita blok
route dari 20.0.0.0 pada IDN-R2, sehingga route tersebut tidak dapat keluar dari interface
2.2.2.1.
yup, tidak ada route kearah 20.0.0.0. coba cek pada router selanjutnya ( IDN-R4 ).
Network Next Hop Metric LocPrf Weight Path
*> 1.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 i
* 2.0.0.0 4.4.4.2 0 100 200 i
*> 3.3.3.1 0 0 300 i
*> 3.0.0.0 0.0.0.0 0 32768 i
* 3.3.3.1 0 0 300 i
* 4.0.0.0 4.4.4.2 0 0 100 i
*> 0.0.0.0 0 32768 i
*> 10.0.0.0 4.4.4.2 0 0 100 i
* 3.3.3.1 0 300 200 100 i
*> 20.0.0.0 3.3.3.1 0 300 200 i* 30.0.0.0
4.4.4.2 0 100 200 300 i
*> 3.3.3.1 0 0 300 i
*> 40.0.0.0 0.0.0.0 0 32768 i
IDN-R4#
Tidak ada route kearah 20.0.0.0 juga. Karena pada IDN-R3 sudah tidak ada route 20.0.0.0,
tidak ada kemungkinan bagi IDN-R4 untuk memunculkan 20.0.0.0. ini juga didukung access-list
IN yang kita buat pada IDN-R1, sehingga IDN-R2 tidak bisa lewat manapun untuk menjangkau
IDN-R4 ini.
22.4 Kesimpulan
Ada 2 cara untuk melakukan blok terhadap network yang kita inginkan dengan
menggunakan access list dan distribution list.
IN, akan melakukan pengecekan terhadap traffic yang masuk kedalam router.
OUT, akan melakukan pengecekan terhadap traffic yang keluar dari router.
23.1 PERSIAPAN
23.1.1 TOPOLOGI
Kita akan melakukan blokir yang sama seperti lab sebelumnya, namun dengan
menggunakan IP prefix list dan route-map.
23.1.2 pengalamatan ip
IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#no neighbor 1.1.1.1 remote-as 100 distribute-list 20 out
IDN-R2(config-router)#
23.3 Konfigurasi
Karena kita sudah routing pada lab sebelumnya, sekarang kita akan langsung membuat IP
prefix list.
IDN-R1#
Kita akan memblok route kearah 20.0.0.0 pada jalur masuk ( in ). Masukkan perintah
dibawah.
IDN-R1(config)#
IDN-R1(config)#ip prefix-list arc deny 20.0.0.0/8
IDN-R1(config)#ip prefix-list arc permit 0.0.0.0/0 le 32
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 prefix-list arc in
IDN-R1(config-router)#neighbor 4.4.4.1 prefix-list arc in
IDN-R1(config-router)#
cek hasilnya.
IDN-R1#
IDN-R1#clear ip bgp * soft
IDN-R1#
IDN-R1#sh ip bgp 20.0.0.0
% Network not in table
IDN-R1#
Untuk melakukan filtering dengan route-map, kita dapat menggunakan access-list untuk
melakukan match nya.
sekarang, kita buat access list dan konfigurasikan route map nya.
IDN-R1(config)#
IDN-R1(config)#access-list 20 permit 20.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 10
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#match ip address 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map arc deny 20
IDN-R1(config-route-map)#
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#neighbor 4.4.4.1 route-map arc in
IDN-R1(config-router)#
Yup sukses.
23.4 Kesimpulan
Dengan IP prefix list dan route map, keduanya tidak jauh berbeda. Yang menjadi perbedaan
adalah, konfigurasi IP prefix list lebih cepat dibanding route map.
Pada route map, kita harus membuat access list terhadap network yang akan diblok terlebih
dahulu.
Sedangkan IP prefix list, ia seperti access-list yang dapat langsung di pasang pada router bgp.
Namun, route map lebih cocok jika kita ingin memblokir banyak IP dalam waktu yang
bersamaan, karena lebih tertata rapih dibanding dengan prefix list. Selanjutnya, kita akan
mempelajari BGP filtering terhadap redistribusi RIP dengan subnet yang dapat diatur.
LAB 24 : bgp filtering pada redistribusi dengan prefix list
Setelah kita mempelajari dasar dari prefix list, selanjutnya kita akan mempelajari konfigurasi
filtering pada redistribusi dengan prefix list.
24.1 PERSIAPAN
24.1.1 TOPOLOGI
Nanti akan kita tambahkan alamat loopback dengan subnet yang berbeda beda pada IDN-R2.
Setelah itu akan kita redistirbusi, baru dilakukan filtering dengan prefix list. Sudah di redistribusi,
filtering dengan prefix list akan dilakukan pada IDN-R1, sehingga efeknya akan langsung
terlihat pada IDN-R1 itu sendiri.
241.2 pengalamatan ip
Melanjutkan pengalamatan IP dari lab sebelumnya, namun dengan tambahan loopback pada
IDN-R2 sebagai berikut. Sesuaikan juga subnetnya seperti dibawah ini.
IDN-R2#sh run | inc interface|ip address
interface Loopback0
ip address 172.16.0.1 255.255.255.0
interface Loopback1
ip address 172.16.1.1 255.255.255.128
interface Loopback2
ip address 172.16.2.1 255.255.255.192
interface Loopback3
ip address 172.16.3.1 255.255.255.224
interface Loopback4
ip address 172.16.4.1 255.255.255.240
interface Loopback5
ip address 172.16.5.1 255.255.255.248
interface Loopback6
ip address 172.16.6.1 255.255.255.252
interface FastEthernet0/0
ip address 20.1.1.1 255.0.0.0
interface Serial0/0
ip address 1.1.1.2 255.0.0.0
interface FastEthernet0/1
no ip address
interface Serial0/1
ip address 2.2.2.1 255.0.0.0
interface FastEthernet1/0
no ip address
interface FastEthernet2/0
no ip address
IDN-R2#
Pastikan untuk menghapus route map atau rule rule lainnya yang telah dilakukan pada lab
sebelumnya.
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 1.1.1.2 route-map arc in
IDN-R1(config-router)#no neighbor 4.4.4.1 route-map arc in
IDN-R1(config-router)#exi
IDN-R1(config)#
IDN-R1(config)#no access-list 20
IDN-R1(config)#
24.3 Konfigurasi
24.1.1 konfigurasi rip dan redistribusi
Yup, route /24, /25 dan /26 tetap tersedia, namun route yang kita masukkan ke prefix-list
tadi sudah tidak ada.
IDN-R1#
IDN-R1#sh ip bgp 172.16.3.0/27
% Network not in table
IDN-R1#sh ip bgp 172.16.4.0/28
% Network not in table
IDN-R1#sh ip bgp 172.16.5.0/29
% Network not in table
IDN-R1#sh ip bgp 172.16.6.0/30
% Network not in table
IDN-R1#
24.4 Kesimpulan
Kesimpulannya, kita dapat melakukan filtering terhadap subnet yang kita inginkan tanpa
mengganggu subnet yang lain dengan menggunakan prefix list.
Dengan konfigurasi diatas, kita belajar hanya memblok IP dengan subnet /27, /28, /29, dan
/30. Namun subnet yang tidak termasuk, akan tetap muncul, meski dengan IP yang sama.
25.1 PERSIAPAN
25.1.1 TOPOLOGI
AS Path filtering berfungsi untuk melakukan filtering berdasarkan tag AS Path pada route yang
bersangkutan. Dengan menggunakan regular expression, kita akan konfigurasi agar IDN-R1
hanya menerima atau mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).
Selain itu, kita juga akan melakukan filtering berdasarkan AS asal, AS yang dilewati dan AS
local.
25.1.1 pengalamatan ip
IDN-R2#
25.3 Konfigurasi
IDN-R1#
IDN-R3#
Semuanya sudah terhubung. Selanjutnya, kita akan mempelajari konfigurasi AS PATH nya.
Untuk konfigurasi AS path nya, kita akan mengkonfigurasi agar IDN-R1 hanya menerima atau
mengirim prefix kepada IDN-R2 ( menolak dari atau ke IDN-R4 ).
Dengan perintah diatas, kita membuat as-path access-list untuk didaftarkan pada neighbor
4.4.4.1.
IDN-R1#
Selanjutnya, kita akan konfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari AS
300.
Yang diberi highlight kuning adalah yang berasal dari AS 300. Perhatikan bahwa baigan paling
kanan nya adalah 300, menyatakan bahwa prefix tersebut berasal dari AS 300.
Kita juga dapat menyortir prefix, sehingga yang muncul hanya prefix yang berasal dari AS 300.
IDN-R1#sh ip bgp regexp _300$
Sudah terlihat prefix yang berasal dari AS 300, sekarang kita buat as-path access-list nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 10 deny _300$
IDN-R1(config)#ip as-path access-list 10 permit .*
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#nei 1.1.1.2 filter-list 10 in
IDN-R1(config-router)#
sudah selesai konfigurasinya. Sekarang cek kembali ip bgp nya.
IDN-R1#sh ip bgp
BGP table version is 23, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
* 1.1.1.2 0 0 200 i
*> 1.0.0.0 0.0.0.0 0 32768 i
*> 2.0.0.0 1.1.1.2 0 0 200 i
*> 4.0.0.0 0.0.0.0 0 32768 i
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 20.0.0.0 1.1.1.2 0 0 200 i
*> 40.0.0.0 1.1.1.2 0 200 300 400 i
Selanjutnya, kita akan konfigurasi agar IDN-R1 menolak semua routes yang melewati AS 300.
IDN-R1(config)#
IDN-R1(config)#no ip as-path access-list 20
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#no neighbor 1.1.1.2 filter-list 20 in
IDN-R1(config-router)#
IDN-R1(config)#no ip as-path access-list 20
IDN-R1(config)#
IDN-R1#
yang diberi highlight kuning diatas adalah route yang telah melewati AS 300 ( ada path 300 ).
Perhatikan bahwa semua yang diberi highlight kuning memiliki nomor AS 300.
Kita sudah punya prefix yang telah melewati AS 300, sekarang kita buat as-path access-list
nya.
IDN-R1(config)#
IDN-R1(config)#ip as-path access-list 30 deny _300_
IDN-R1(config)#ip as-path access-list 30 permit .*
IDN-R1(config)#
IDN-R1(config)#router bgp 100
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 filter-list 30 in
IDN-R1(config-router)#
Tidak ada prefix yang melewati AS 300 lagi pada tabel ip bgp. cek dengan regexp.
IDN-R1#
IDN-R1#sh ip bgp regexp _300_
IDN-R1#
Selanjutnya, kita akan melakukan konfigurasi filter agar IDN-R2 tidak mempromosikan prefix
yang berasal dari dirinya sendiri ke neighbor nya.
25.1.5 as-path filtering filter prefix dari local
IDN-R1#
Yang diberi highlight kuning diatas adalah prefix yang berasal dari router itu sendiri ( local ).
IDN-R2(config)#
IDN-R2(config)#ip as-path access-list 40 deny ^$
IDN-R2(config)#ip as-path access-list 40 permit .*
IDN-R2(config)#
IDN-R2(config)#router bgp 200
IDN-R2(config-router)#
IDN-R2(config-router)#nei 2.2.2.2 filter-list 40 out
IDN-R2(config-router)#
Selanjutnya kita akan mengkonfigurasi agar IDN-R1 memblokir semua prefix yang berasal dari
AS 400, dan melewati AS 300.
25.1.6 as-path filtering filter prefix dari as asal dan as yang dilewati
Jadi, kita akan memblokir semua prefix yang berasal dari AS 400, sekaligus melewati AS 300.
IDN-R1#
25.4 Kesimpulan
Ada banyak yang bisa dilakukan dalam melakukan filtering dengan menggunakan AS path
dan regular expression ( regexp ). Berikut adalah yang telah kita lakukan.
AS Path Filtering berdasarkan Neighbor. Dengan metode ini, kita melakukan path filtering lalu
memasangnya pada neighbor yang kita inginkan. Yang sudah kita lakukan, kita membuat agar
router hanya dapat menerima dan mengirim prefix dari salah satu neighbor saja.
AS Path Filtering berdasarkan AS asal. Dengan metode ini, kita melakukan filtering berdasarkan
AS asal dari sebuah prefix.
AS Path Filtering berdasarkan AS yang dilewati. Dengan metode ini, kita melakukan filtering
terhadap prefix berdasarkan AS yang telah dilewati oleh sebuah prefix.
AS Path Filtering berdasarkan AS local. Dengan metode ini, kita melakukan filtering terhadap AS
berdasarkan prefix yang berasal dari router itu sendiri ( local ).
AS Path Filtering berdasarkan AS asal dan yang telah dilewati. Dengan metode ini, kita
melakukan filtering terhadap prefix berdasarkan AS asalnya dan AS yang telah dilewati.
26.1 PERSIAPAN
26.1.1 TOPOLOGI
Nantinya, kita akan mengatur promosi route dari IDN-R5 maupun dari IDN-R1 menggunakan
BGP community. Fitur yang digunakan untuk mengatur promosi adalah no advertise dan no
export.
26.1.1 pengalamatan ip
26.3 Konfigurasi
Berikut konfigurasinya.
IDN-R1(config)#router bgp 123
IDN-R1(config-router)#
IDN-R1(config-router)#no auto
IDN-R1(config-router)#no sync
IDN-R1(config-router)#
IDN-R1(config-router)#nei 10.1.1.5 remote-as 500
IDN-R1(config-router)#nei 1.1.1.2 remote-as 123
IDN-R1(config-router)#nei 2.2.2.2 remote-as 123
IDN-R1(config-router)#nei 4.4.4.1 remote-as 400
IDN-R1(config-router)#
IDN-R1(config-router)#net 10.0.0.0
IDN-R1(config-router)#net 4.0.0.0
IDN-R1(config-router)#net 1.0.0.0
IDN-R1(config-router)#net 11.0.0.0 mask 255.255.255.0
IDN-R1(config-router)#
26.1.2 no advertise
Cek hasilnya.
IDN-R1#sh ip bgp 192.168.5.0
BGP routing table entry for 192.168.5.0/24, version 232
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to
any peer)
Flag: 0x880
Not advertised to any peer
500
10.1.1.5 from 10.1.1.5 (192.168.5.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: no-advertise
IDN-R1#
sudah tidak muncul. Sekarang kita pindahkan konfigurasi nya ke IDN-R1, dengan menghapus
pada IDN-R5 dan pasang pada IDN-R1.
IDN-R5(config)#
IDN-R5(config)#no route-map COMM
IDN-R5(config)#no access-list 5
IDN-R5(config)#
IDN-R3#
IDN-R3#sh ip bgp 192.168.5.0
% Network not in table
IDN-R3#
IDN-R4#
IDN-R4#sh ip bgp 192.168.5.0
% Network not in table
IDN-R4#
Yup, sukses.
26.1.3 no export
Konfigurasi nya adalah, kita akan membuat IDN-R6 untuk mempromosikan prefix ke IDN-R3,
lalu IDN-R3 akan mempromosikan nya pada IBGP saja. ( dalam satu AS ).
Berikut Konfigurasinya.
IDN-R6(config)#
IDN-R6(config)#access-list 6 permit 192.168.6.0 0.0.0.255
IDN-R6(config)#route-map COM6 permit 10
IDN-R6(config-route-map)#match ip address 6
IDN-R6(config-route-map)#set community no-export
IDN-R6(config-route-map)#exi
IDN-R6(config)#route-map COM6 permit 20
IDN-R6(config-route-map)#exi
IDN-R6(config)#router bgp 600
IDN-R6(config-router)#nei 30.1.1.1 route-map COM6 out
IDN-R6(config-router)#nei 30.1.1.1 send-community
IDN-R6(config-router)#
IDN-R6(config-router)#end
IDN-R6#clear ip bgp * soft
123 600
4.4.4.2 from 4.4.4.2 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
IDN-R4#
IDN-R4 masih belum mendapatkan no export. Kita akan kirim community nya ke IDN-R4.
IDN-R3(config)#
IDN-R3(config)#router bgp 123
IDN-R3(config-router)#nei 3.3.3.2 send-community
IDN-R3(config-router)#
26.4 Kesimpulan
Kesimpulannya, BGP Community dengan Well-known sangat berfungsi untuk melakuan filtering
ataupun pengaturan jalur pada topologi yang memiliki IBGP dan EBGP secara bersamaan.
27.1 PERSIAPAN
27.1.1 TOPOLOGI
User Defined berarti kita melakukan konfigurasi tag Community secara manual. Konfigurasi
akan dilakukan pada IDN-R1 dan hasilnya akan dicek pada router IDN-R2.
27.1.1 pengalamatan ip
27.3 Konfigurasi
IDN-R3(config)#router ospf 1
IDN-R3(config-router)#net 30.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 3.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 13.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#net 2.0.0.0 0.255.255.255 area 0
IDN-R3(config-router)#
IDN-R4(config)#router ospf 1
IDN-R4(config-router)#net 40.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#net 14.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#net 3.0.0.0 0.255.255.255 area 0
IDN-R4(config-router)#
Cek hasilnya.
IDN-R3#sh ip route ospf
O 20.0.0.0/8 [110/74] via 2.2.2.1, 00:02:36, Serial0/0
O 40.0.0.0/8 [110/74] via 3.3.3.2, 00:01:37, Serial0/1
12.0.0.0/32 is subnetted, 1 subnets
O 12.0.0.1 [110/65] via 2.2.2.1, 00:02:36, Serial0/0
14.0.0.0/32 is subnetted, 1 subnets
O 14.0.0.1 [110/65] via 3.3.3.2, 00:01:37, Serial0/1
IDN-R3#
beres. Selanjutnya, kita akan melakukan konfigurasi pada IDN-R1 untuk mengubah bagian
berikut :
Perhatikan yang di highlight. Angka tersebut berformat decimal. Sedangkan kita bisa mengatur format
tersebut menjadi format AA:NN ( AA : nomor AS dan NN nomor 2 byte. ).
Cek hasilnya.
IDN-R2#sh ip bgp 11.0.0.0/24
BGP routing table entry for 11.0.0.0/24, version 20
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x880
Advertised to update-groups:
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:10
IDN-R2#
IDN-R2#sh ip bgp 11.0.3.0/24
BGP routing table entry for 11.0.3.0/24, version 17
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x880
Advertised to update-groups:
1
500
4.4.4.2 (metric 129) from 14.0.0.1 (14.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal
500
1.1.1.1 from 1.1.1.1 (11.0.3.3)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: 500:20
IDN-R2#
Perhatikan yang diberi highlight ; telah diubah formatnya menjadi yang kita inginkan.
Sekarang community tag nya sudah lebih mudah untuk dibaca, akan kita konfigurasi sebagai
berikut :
Cek hasilnya.
IDN-R3#sh ip bgp
BGP table version is 19, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
27.4 Kesimpulan
Penggunaan metode User Defined sangat berguna untuk pemilihan jalur, bila pada topologi
memiliki IGP dan BGP secara bersamaan.
Sebaliknya, metode Well-known lebih cocok untuk penggunaan pada topologi dengan BGP
saja.
28.1 PERSIAPAN
28.1.1 TOPOLOGI
BGP confederations akan dilakukan untuk menyatukan IDN-R2 dan IDN-R3 dari AS 2300, dan
IDN-R4 dari AS 400 untuk bersatu pada satu AS 600.
Dengan konfederasi ini, kita dapat mengatur dan memfilter route untuk dipromosikan pada
AS yang berbeda, namun satu konfederasi.
28.1.1 pengalamatan ip
28.3 Konfigurasi
Cek hasilnya.
Semua route nya sudah muncul. Sekarang kita coba tes confederation ini dengan local-as
community atttribute.
Dengan local as ini, kita akan konfigurasi IDN-R1 agar mempromosikan route 10.0.0.0 hanya
kepada router yang ada pada AS 2300, dan tidak menyebarkan ke AS lainnya.
Berikut konfigurasinya.
IDN-R1(config)#
IDN-R1(config)#int s0/1
IDN-R1(config-if)#shutdown
IDN-R1(config-if)#exi
IDN-R1(config)#
IDN-R1(config)#access-list 11 permit 10.0.0.0 0.255.255.255
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL permit 10
IDN-R1(config-route-map)#match ip address 11
IDN-R1(config-route-map)#set community local-AS
IDN-R1(config-route-map)#exi
IDN-R1(config)#
IDN-R1(config)#route-map LOCAL 20
IDN-R1(config-route-map)#exi
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#nei 1.1.1.2 route-map LOCAL out
IDN-R1(config-router)#nei 1.1.1.2 send-community
IDN-R1(config-router)#
Cek hasilnya.
IDN-R2#sh ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/8, version 15
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised
outside local AS)
Flag: 0x880
Advertised to update-groups:
2
500
1.1.1.1 from 1.1.1.1 (11.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Community: local-AS
IDN-R2#
IDN-R3(config)#
IDN-R3(config)#router bgp 2300
IDN-R3(config-router)#nei 3.3.3.2 send-community
IDN-R3(config-router)#
Cek hasilnya.
IDN-R4#
IDN-R4#sh ip bgp 10.0.0.0
% Network not in table
IDN-R4#
Oke, jadi, route 10.0.0.0 hanya bisa sampai pada IDN-R2, sedangkan IDN-R3 dan IDN-R4 tidak dapat
menjangkau nya meski sudah di send community.
28.4 Kesimpulan
Confederation pada BGP berfungsi untuk menyatukan beberapa router yang sudah memiliki
AS, kedalam gabungan AS yang sama.
Ini berfungsi ketika kita ingin membuat topologi dengan konfigurasi router yang berbeda
beda pada tiap AS nya, namun ingin memberi distribusi prefix yang sama pada beberapa
router.
29.1 PERSIAPAN
29.1.1 TOPOLOGI
Kita akan membuat Route Reflector untuk seluruh bagian topologi, namun dengan Cluster
yang terpisah dan akan kita coba untuk menyatukan kedua cluster. Cluster pertama adalah
IDN-R5, IDN-R1 dan IDN-R4, sedangkan cluster kedua adalah IDN-R2, IDN-R3 dan IDN-R6.
29.3 Konfigurasi
cek hasil.
IDN-R1#sh ip bgp
BGP table version is 6, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
IDN-R3#sh ip bgp
BGP table version is 6, local router ID is 13.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
cek hasil.
IDN-R2#sh ip bgp 60.1.1.0
BGP routing table entry for 60.1.1.0/24, version 16
Paths: (1 available, best #1, table Default-IP-Routing-Table, RIB-failure(17))
Flag: 0x800
Not advertised to any peer
Local
16.0.0.1 (metric 2323456) from 13.0.0.1 (13.0.0.1)
Origin IGP, metric 0, localpref 100, valid, internal, best
Originator: 16.0.0.1, Cluster list: 30.1.1.1
29.3 Kesimpulan
Route Reflector Cluster dapat digunakan untuk meningkatkan redundansi dari sebuah jaringan
BGP, dimana kita dapat mengkonfigurasikan BGP kedalam RR dan memperbanyak jumlah
server.
Dengan informasi bahwa sebuah route tidak tersedia, akan ada perubahan jalur dari route.
Jika ada banyak flapping terjadi, maka router akan sering mengganti route satu sama lain,
membuat jaringan semakin tidak stabil.
Route dampening berfungsi untuk menekan route yang melakukan flapping ini, sehingga
route yang melakukan flapping tidak akan di promosikan.
30.1 PERSIAPAN
30.1.1 TOPOLOGI
30.1.2 pengalamatan ip
IDN-R2#
30.3 Konfigurasi
Cek hasil.
IDN-R2#sh ip bgp
BGP table version is 7, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i10.0.0.0 1.1.1.1 0 100 0 i
*>i11.0.0.0/24 1.1.1.1 0 100 0 i
*> 12.0.0.0/24 0.0.0.0 0 32768 i
*> 13.0.0.0/24 2.2.2.2 0 0 600 i
*> 20.0.0.0 0.0.0.0 0 32768 i
*> 30.0.0.0 2.2.2.2 0 0 600 i
IDN-R2#
aktifkan debug.
IDN-R2#debug ip bgp dampening
BGP dampening debugging is on for address family: IPv4 Unicast
IDN-R2#
Cek :
IDN-R2#sh ip bgp
BGP table version is 10, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
telah menjadi history. Cek route nya. lalu matikan dan nyalakan lagi.
IDN-R2#sh ip bgp 13.0.0.0
BGP routing table entry for 13.0.0.0/24, version 11
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
Advertised to update-groups:
1
600
2.2.2.2 from 2.2.2.2 (13.0.0.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Dampinfo: penalty 1747, flapped 2 times in 00:04:58
IDN-R2#
IDN-R3(config)#int loopback 0
IDN-R3(config-if)#
IDN-R3(config-if)#sh
IDN-R3(config-if)#no sh
IDN-R3(config-if)#
Jika sudah terdaftar pada list diatas, maka route tersebut tidak dapat dihubungi kembali.
Untuk mereset nya cukup gunakan clear ip bgp dampening. Jika sudah, maka route akan
kembali normal seperti dibawah.
IDN-R1#sh ip bgp
BGP table version is 13, local router ID is 11.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
IDN-R2#sh ip bgp
BGP table version is 13, local router ID is 12.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Cek hasilnya.
IDN-R2#sh ip bgp dampening parameters
dampening 2 750 2000 8 (route-map CCIE 10)
Half-life time : 2 mins Decay Time : 310 secs
Max suppress penalty: 12000 Max suppress time: 8 mins
Suppress penalty : 2000 Reuse penalty : 750
IDN-R2#
Untuk verifikasi nya, Anda dapat mematikan dan menyalakan interface kembali.
30.4 Kesimpulan
Route dampening merupakan fitur yang sangat berguna bagi sebuah jaringan untuk
mencegah ketidakstabilan.
Jaringan yang lebih stabil akan berefek pada kecepatan routing, sementara sebaliknya,
jaringan yang tidak stabil akan berefek pada routing yang menjadi lebih lambat.
Sehingga route dampening dapat kita gunakan sebagai fitur untuk mencegah ketidakstabilan,
juga meningkatkan kecepatan dari sebuah routing.
31.1 persiapan
31.1.1 TOPOLOGI
IDN-R2 akan dikonfigurasikan Route Dampening. Untuk mengetes dampeningnya, interface
loopback 0 pada IDN-R3 akan dinyalakan dan dimatikan untuk melihat efek dari route
dampening. IDN-R1 akan berfungsi sebagai perbandingan antara yang di route dampening
dengan yang tidak.
31.1.2 pengalamatan ip
IDN-R2#
31.3 Konfigurasi
Cek hasilnya.
IDN-R2#sh ip bgp
BGP table version is 6, local router ID is 20.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
31.4 Kesimpulan
Kesimpulannya, kita perlu mengkonfigurasi private AS seperti konfigurasi diatas, untuk
mencegah hal yang tidak diinginkan ketika router sudah mengakses internet ( tempat AS
Public ).
Selanjutnya, kita akan mempelajari cara untuk menyembunyikan local AS pada BGP.
32.1 PERSIAPAN
32.1.1 TOPOLOGI
IDN-R2 akan dimigrasi ke AS 222 dari AS 200. Hasilnya akan dicek pada IDN-R1, IDN-R3 dan IDN-
R4.
32.1.2 pengalamatan ip
32.3 Konfigurasi
Cek hasilnya.
IDN-R1#sh ip bgp
BGP table version is 7, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Jika tadi kita perlu mematikan BGP terlebih dahulu, sekarang kita gunakan dual AS agar ketika
migrasi tidak mengganggu proses peering antar router.
32.3 Kesimpulan
Menyembunyikan local AS dapat berguna bila kita sedang berpindah dari satu AS ke AS
lainnya, sehingga kita tidak perlu mematikan perangkat tersebut atau menonaktifkan BGP dari
sebuah router.
33.1 PERSIAPAN
33.1.1 TOPOLOGI
IDN-R1 dan IDN-R3 akan dikonfigurasikan allowas-in.
33.1.2 pengalamatan ip
33.3 Konfigurasi
Cek hasilnya.
IDN-R1#sh ip bgp
BGP table version is 8, local router ID is 10.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
33.4 Kesimpulan
Dengan allowas-in, kita dapat melakukan pertukaran informasi antar BGP tanpa perlu
mengganti nomor AS.
Selanjutnya, kita akan mempelajari konfigurasi IBGP dan EBGP dasar dengan menggunakan
IPv6.
34.1 PERSIAPAN
34.1.1 TOPOLOGI
Konfigurasi IBGP akan dilakukan pada IDN-R1, IDN-R2 dan IDN-R3, lalu EBGP pada IDN-R2 dan
IDN-R3, sehingga AS 500 dan AS 600 bisa saling terhubung.
33.1.2 pengalamatan ip
34.3 Konfigurasi
IDN-R1(config)#
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#no bgp default ipv4-unicast
IDN-R1(config-router)#neighbor 2001:12::2 remote-as 500
IDN-R1(config-router)#
IDN-R1(config-router)#address-family ipv6 unicast
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001:12::2 activate
IDN-R1(config-router-af)#network 2001:12::/64
IDN-R1(config-router-af)#network 2001::1/128
IDN-R1(config-router-af)#
IDN-R2(config)#
IDN-R2(config)#ipv6 unicast-routing
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#bgp router-id 2.2.2.2
IDN-R2(config-router)#no bgp default ipv4-unicast
IDN-R2(config-router)#neighbor 2001:12::1 remote-as 500
IDN-R2(config-router)#neighbor 2001:23::3 remote-as 600
IDN-R2(config-router)#address-family ipv6 unicast
IDN-R2(config-router-af)#
IDN-R2(config-router-af)#neighbor 2001:12::1 activate
IDN-R2(config-router-af)#neighbor 2001:23::3 activate
IDN-R2(config-router-af)#net 2001::2/128
IDN-R2(config-router-af)#net 2001:12::/64
IDN-R2(config-router-af)#net 2001:23::/64
IDN-R2(config-router-af)#
IDN-R3(config)#
IDN-R3(config)#ipv6 unicast-routing
IDN-R3(config)#router bgp 600
IDN-R3(config-router)#
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#no bgp default ipv4-unicast
IDN-R3(config-router)#neighbor 2001:23::2 remote-as 500
IDN-R3(config-router)#address-family ipv6 unicast
IDN-R3(config-router-af)#
IDN-R3(config-router-af)#neighbor 2001:23::2 activate
IDN-R3(config-router-af)#net 2001::3/128
IDN-R3(config-router-af)#net 2001:23::/64
IDN-R3(config-router-af)#
Sudah muncul route yang kita konfigurasi. Anda juga bisa mengecek pada router lainya. Untuk
selanjutnya, kita akan mengatur next-hop.
Dikarenakan rule BGP terhadap Next hop, kita perlu mengatur next hop secara manual agar
routing bisa berjalan lancar.
Masukkan konfigurasinya.
IDN-R2(config)#router bgp 500
IDN-R2(config-router)#
IDN-R2(config-router)#address-family ipv6 unicast
IDN-R2(config-router-af)#
IDN-R2(config-router-af)#neighbor 2001:12::1 next-hop-self
IDN-R2(config-router-af)#
34.4 Kesimpulan
Konfigurasi dasar IBGP dan EBGP menggunakan IPv6 dengan IPv4 tidaklah berbeda jauh. Yang
perlu diperhatikan adalah kita harus selalu menambahkan address-family ipv6 unicast dalam
melakukan konfigurasi dengan IPv6.
35.1 PERSIAPAN
35.1.1 TOPOLOGI
Akan dilakukan IBGP peering dan Otentikasi pada link yang menghubungkan setiap router,
35.1.2 pengalamatan ip
35.2 Konfigurasi
IDN-R3(config)#
IDN-R3(config)#ipv6 unicast-routing
IDN-R3(config)#
IDN-R3(config)#ipv6 router rip arc-1
IDN-R3(config-rtr)#ex
IDN-R3(config)#
IDN-R3(config)#int s0/1
IDN-R3(config-if)#
IDN-R3(config-if)#ipv6 rip arc-1 enable
IDN-R3(config-if)#ex
IDN-R3(config)#
IDN-R3(config)#int loop0
IDN-R3(config-if)#
IDN-R3(config-if)#ipv6 rip arc-1 enable
IDN-R3(config-if)#
Cek hasilnya.
IDN-R1#sh ipv6 route rip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::2/128 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/0
R 2001::3/128 [120/3]
via FE80::C002:9FF:FE00:0, Serial0/0
R 2001:23::/64 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/0
IDN-R1#
IDN-R3#sh ipv6 routerip
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
R 2001::1/128 [120/3]
via FE80::C002:9FF:FE00:0, Serial0/1
R 2001::2/128 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/1
R 2001:12::/64 [120/2]
via FE80::C002:9FF:FE00:0, Serial0/1
IDN-R3#
Bisa dipastikan semua route sudah muncul dan terhubung. Selanjutnya, kita konfigurasi IBGP dengan
menggunakan Route Reflector dan otentikasi dengan password arc123 pada peer groupnya.
Akan dikonfigurasi peer-group dengan password arc123 untuk peer group dengan nama arc-
1.
IDN-R1(config)#router bgp 500
IDN-R1(config-router)#
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#
IDN-R1(config-router)#no bgp default ipv4-unicast
IDN-R1(config-router)#
IDN-R1(config-router)#neighbor arc-1 peer-group
IDN-R1(config-router)#neighbor arc-1 remote-as 500
IDN-R1(config-router)#neighbor arc-1 pass arc123
IDN-R1(config-router)#neighbor arc-1 update-source loop0
IDN-R1(config-router)#neighbor 2001::2 peer-group arc-1
IDN-R1(config-router)#
IDN-R1(config-router)#address-fam ipv6
IDN-R1(config-router-af)#
IDN-R1(config-router-af)#neighbor 2001::2 activate
IDN-R1(config-router-af)#net 2001::1/128
IDN-R1(config-router-af)#net 2001:12::/64
IDN-R1(config-router-af)#
Cek hasilnya.
IDN-R2#sh ip bgp ipv6 unicast
BGP table version is 6, local router ID is 2.2.2.2
IDN-R4(config)#ipv6 unicast-routing
IDN-R4(config)#
IDN-R4(config)#ipv6 route 2001::1/128 2001:14::1
IDN-R4(config)#ipv6 route 2001::3/128 2001:34::3
IDN-R4(config)#
IDN-R1(config)#
IDN-R1(config)#ipv6 route 2001::4/128 2001:14::4
IDN-R1(config)#
Cek hasilnya.
IDN-R4#sh ip bgp ipv6 unicast
BGP table version is 11, local router ID is 4.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Selanjutnya, kita konfigurasi agar setiap route yang keluar dari AS 500 harus melewati IDN-R1.
Cek hasilnya.
IDN-R3#sh ip bgp ipv6 unicast 2001::4/128
BGP routing table entry for 2001::4/128, version 10
Paths: (2 available, best #1, table Global-IPv6-Table)
Advertised to update-groups:
2
600
2001::1 (metric 3) from 2001::2 (2.2.2.2)
Origin IGP, metric 0, localpref 200, valid, internal, best
Originator: 1.1.1.1, Cluster list: 2.2.2.2
600
2001::4 from 2001::4 (4.4.4.4)
Origin IGP, metric 0, localpref 100, valid, external
IDN-R3#
35.3 Kesimpulan
Konfigurasi tingkat lanjut dari BGP dengan menggunakan IPv6 tidak berbeda dengan IPv4. Tapi,
konfigurasi nya jauh lebih sulit dan perlu ketelitian yang lebih tinggi dibanding dengan
konfigurasi menggunakan IPv4.